專利名稱：一種對用戶鑒權(quán)的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及無線通信領(lǐng)域，特別是涉及一種CDMA系統(tǒng)中對用戶鑒權(quán)的方法。
背景技術(shù)：
點(diǎn)到點(diǎn)協(xié)議(PPP)是用于在點(diǎn)到點(diǎn)鏈路上進(jìn)行多協(xié)議包傳送的協(xié)議。
由于PPP具有良好的可管理性，目前，其管理模式被應(yīng)用于無線分組域，即使用詢問握手鑒權(quán)協(xié)議(CHAP)的認(rèn)證方式配合AAA服務(wù)器對用戶進(jìn)行認(rèn)證。
基于CDMA系統(tǒng)建立一個(gè)PPP連接包括以下流程a、移動(dòng)終端發(fā)起接入請求時(shí)輸入用戶名和密碼，并建立與NAS之間的連接。
b、建立連接后，移動(dòng)終端和NAS進(jìn)行鏈路控制協(xié)議(LCP)協(xié)商。
c、若LCP協(xié)商后，規(guī)定認(rèn)證方式為CHAP認(rèn)證，則NAS向該移動(dòng)終端發(fā)送挑戰(zhàn)口令(challenge)消息，所述挑戰(zhàn)口令消息中包括會(huì)話標(biāo)識和一個(gè)任意生成的挑戰(zhàn)字串(arbitrary challengestring)。
d、移動(dòng)終端利用CHAP協(xié)議定義的消息摘要5(MD5message digest 5)算法對所述挑戰(zhàn)口令、密鑰和會(huì)話標(biāo)識進(jìn)行計(jì)算，并生成摘要。之后，將所述摘要攜帶于鑒權(quán)報(bào)文(response)消息中發(fā)送給NAS。
e、NAS收到所述鑒權(quán)報(bào)文后，通過RADIUS協(xié)議發(fā)送給AAA服務(wù)器。由AAA服務(wù)器完成對用戶的鑒權(quán)。
f、鑒權(quán)完畢之后，終端和NAS進(jìn)行網(wǎng)間協(xié)議控制協(xié)議(IPCP)協(xié)商，為用戶分配IP地址等接入信息。之后，完成接入工作。
從上述流程可以看出，若在CDMA系統(tǒng)中建立基于PPP的連接，需要用戶在移動(dòng)終端側(cè)輸入用戶名，其原因在于，所述鑒權(quán)報(bào)文中包含用于攜帶用戶名的名字域字段，按照CHAP協(xié)議的規(guī)定，所述名字域字段的內(nèi)容必須為非空。這樣規(guī)定的用意在于，以所述名字域字段的內(nèi)容作為關(guān)鍵字，并以所述關(guān)鍵字在數(shù)據(jù)庫中查詢與之對應(yīng)的認(rèn)證信息。所以在無線網(wǎng)絡(luò)中，只有用戶輸入了用戶名，才可利用PPP在管理模式上的優(yōu)點(diǎn)。而在無線網(wǎng)絡(luò)中，在移動(dòng)終端上輸入用戶名操作繁瑣，有些移動(dòng)終端甚至無法配置用戶名，若用戶不輸入用戶名，則無法滿足CHAP協(xié)議的要求，對該用戶進(jìn)行認(rèn)證管理。

發(fā)明內(nèi)容
本發(fā)明提供一種CDMA系統(tǒng)中對用戶鑒權(quán)的方法，以解決現(xiàn)有技術(shù)中用戶在發(fā)起無線接入請求時(shí)必須輸入用戶名，而存在接入操作較復(fù)雜的問題。
本發(fā)明方法應(yīng)用于WCDMA或CDMA2000系統(tǒng)，包括下列步驟在移動(dòng)終端發(fā)起接入鑒權(quán)時(shí)，網(wǎng)絡(luò)訪問服務(wù)器(NAS)獲取該移動(dòng)終端唯一對應(yīng)的標(biāo)識信息；以及用獲得的標(biāo)識信息替換鑒權(quán)報(bào)文中的用戶名信息，并將替換后的鑒權(quán)報(bào)文發(fā)送到認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器(AAA服務(wù)器)完成鑒權(quán)。
所述與移動(dòng)終端唯一對應(yīng)的標(biāo)識信息為國際移動(dòng)用戶識別碼(IMSI)和/或移動(dòng)號碼(MDN)。
在CDMA2000系統(tǒng)中的NAS通過所述NAS與分組控制功能(PCF)設(shè)備之間的接口(A11)，從PCF設(shè)備上獲取移動(dòng)終端的IMSI。所述CDMA2000系統(tǒng)中的NAS為分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)(PDSN)。
在WCDMA系統(tǒng)中的NAS從通用分組無線業(yè)務(wù)服務(wù)支撐節(jié)點(diǎn)(SGSN)發(fā)來的消息中獲取移動(dòng)終端的IMSI和MDN。所述WCDMA系統(tǒng)中的NAS為通用分組無線業(yè)務(wù)網(wǎng)關(guān)支撐節(jié)點(diǎn)(GGSN)。
所述移動(dòng)終端向NAS發(fā)送的鑒權(quán)報(bào)文中用戶名為空，或者所述移動(dòng)終端發(fā)起接入鑒權(quán)時(shí)，在終端側(cè)隨機(jī)生成用戶名，并攜帶于鑒權(quán)報(bào)文中。
所述AAA服務(wù)器是以所述標(biāo)識信息作為關(guān)鍵字，在數(shù)據(jù)庫中查找與之對應(yīng)的認(rèn)證信息，并完成鑒權(quán)。
本發(fā)明有益效果如下基于WCDMA或CDMA2000系統(tǒng)，本發(fā)明通過對CHAP協(xié)議的修改，使所述協(xié)議中的鑒權(quán)報(bào)文中用于攜帶用戶名的名字域字段可為空，這樣在用戶發(fā)起無線接入時(shí)，可不輸入用戶名。也可采用終端側(cè)隨機(jī)生成用戶名的方式，使用戶無需輸入用戶名，或者按照正常流程輸入用戶名。
發(fā)起接入請求之后，網(wǎng)絡(luò)訪問服務(wù)器獲取該移動(dòng)終端的標(biāo)識信息，并以獲得的所述標(biāo)識信息替換所述名字域字段中的信息，即以所述IMSI和/或MDN等與該移動(dòng)終端唯一對應(yīng)的標(biāo)識信息來替代用戶名。
之后，將所述攜帶有標(biāo)識信息的鑒權(quán)報(bào)文發(fā)送到AAA服務(wù)器，AAA服務(wù)器以所述標(biāo)識信息作為關(guān)鍵字，在數(shù)據(jù)庫中查詢與之對應(yīng)的認(rèn)證信息，完成鑒權(quán)工作。


圖1為基于CDMA2000系統(tǒng)用戶不輸入用戶名完成接入鑒權(quán)的流程圖；圖2為基于WCDMA系統(tǒng)用戶不輸入用戶名完成接入鑒權(quán)的流程3為基于CDMA2000系統(tǒng)隨機(jī)生成用戶名完成接入鑒權(quán)的流程圖；圖4為基于WCDMA系統(tǒng)隨機(jī)生成用戶名完成接入鑒權(quán)的流程圖。
具體實(shí)施例方式
基于WCDMA或CDMA2000系統(tǒng)，為了使用戶在發(fā)起無線接入請求時(shí)，即可輸入用戶名，也可不輸入用戶名，本發(fā)明對CHAP協(xié)議加以修改，使所述協(xié)議中的鑒權(quán)報(bào)文中用于攜帶用戶名的名字域字段可為空，或者在終端側(cè)隨機(jī)生成用戶名，用以滿足現(xiàn)有的CHAP協(xié)議；并以移動(dòng)終端唯一對應(yīng)的標(biāo)識信息(例如IMSI和/或MDN)來替代用戶名作為關(guān)鍵字，用于在數(shù)據(jù)庫中查詢與之對應(yīng)的認(rèn)證信息，完成對該用戶的鑒權(quán)。以下基于CDMA2000和WCDMA系統(tǒng)，分別以不輸入用戶名和隨機(jī)生成用戶名來具體描述本發(fā)明方法。
在基于CDMA2000系統(tǒng)中，由于所述IMSI與移動(dòng)終端唯一對應(yīng)，所以在用戶不輸入用戶名時(shí)可用IMSI作為鑒權(quán)報(bào)文中的用戶名來對用戶進(jìn)行鑒權(quán)。參閱圖1所示，其具體處理步驟如下S101、用戶發(fā)起無線接入時(shí)，用戶終端直接向分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)(PDSN)發(fā)送名字域字段為空的鑒權(quán)報(bào)文；所述PDSN為CDMA2000系統(tǒng)中的NAS。
由于現(xiàn)有技術(shù)中的CHAP協(xié)議要求鑒權(quán)報(bào)文中用于攜帶用戶名的名字域字段為非空，為了使用戶無須輸入用戶名即可發(fā)起無線接入請求，本發(fā)明中定義協(xié)議中的鑒權(quán)報(bào)文中的名字域字段可為空。
S102、所述PDSN在收到所述鑒權(quán)報(bào)文后，下發(fā)建鏈消息使移動(dòng)終端與分組控制功能設(shè)備(PCF)之間建立空口信道，并獲取移動(dòng)終端的IMSI。
根據(jù)現(xiàn)有協(xié)議，移動(dòng)終端與PCF建立空口信道后，移動(dòng)終端自動(dòng)提取其自身的IMSI，并將該IMSI通過交互消息發(fā)送到PCF；在PDSN與PCF建立連接時(shí)，所述PDSN通過自身與PCF之間的A11接口，從PCF中獲取該移動(dòng)終端的IMSI。
S103、PDSN獲得了所述IMSI后，將該IMSI添加到鑒權(quán)報(bào)文中作為所述名字域字段中的信息(即替換鑒權(quán)報(bào)文中的空字符)。
S104、PDSN將該攜帶有所述IMSI的鑒權(quán)報(bào)文通過RADIUS協(xié)議發(fā)送到認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器(AAA服務(wù)器)進(jìn)行鑒權(quán)。
RADIUS協(xié)議同樣要求鑒權(quán)報(bào)文中用于攜帶用戶名的名字域字段為非空，而PDSN發(fā)送的鑒權(quán)報(bào)文中的名字域字段添加有IMSI，所以符合協(xié)議規(guī)定。
S105、AAA服務(wù)器解析收到的鑒權(quán)報(bào)文并從中獲取所述IMSI，以該IMSI作為關(guān)鍵字在存放有認(rèn)證信息的數(shù)據(jù)庫中查找與該移動(dòng)終端對應(yīng)的認(rèn)證信息，然后利用該認(rèn)證信息對用戶鑒權(quán)，其鑒權(quán)的具體處理過程與現(xiàn)有技術(shù)相同。
在基于WCDMA系統(tǒng)中，由于所述IMSI和MDN均與移動(dòng)終端唯一對應(yīng)，所以在用戶不輸入用戶名時(shí)可用IMSI和/或MDN作為鑒權(quán)報(bào)文中的用戶名來對用戶進(jìn)行鑒權(quán)。參閱圖2所示，其具體處理步驟如下S201、用戶發(fā)起無線接入時(shí)，用戶終端直接向通用分組無線業(yè)務(wù)網(wǎng)關(guān)支撐節(jié)點(diǎn)(GGSN)發(fā)送名字域字段為空的鑒權(quán)報(bào)文。所述GGSN為WCDMA系統(tǒng)中的NAS。
由于現(xiàn)有技術(shù)中的CHAP協(xié)議要求鑒權(quán)報(bào)文中用于攜帶用戶名的名字域字段為非空，為了使用戶無須輸入用戶名即可發(fā)起無線接入請求，定義協(xié)議中的鑒權(quán)報(bào)文中的名字域字段可為空。
S202、GGSN從SGSN轉(zhuǎn)發(fā)來的激活請求消息中獲取移動(dòng)終端的IMSI和MDN。
用戶發(fā)起接入請求后，附著在通用分組無線業(yè)務(wù)服務(wù)支撐節(jié)點(diǎn)(SGSN)上；附著成功后，用戶通過移動(dòng)終端向所述SGSN發(fā)送激活請求消息，在所述激活請求消息中攜帶有該移動(dòng)終端自身的IMSI和MDN；所述SGSN將所述激活請求消息轉(zhuǎn)發(fā)到GGSN；所述GGSN從中獲取該移動(dòng)終端對應(yīng)的IMSI和MDN；之后，根據(jù)系統(tǒng)配置決定使用IMSI和MDN中的哪個(gè)標(biāo)識來進(jìn)行鑒權(quán)。
S203、GGSN獲得了所述IMSI和MDN后，根據(jù)GGSN上的配置來決定以IMSI和/或MDN進(jìn)行鑒權(quán)。將IMSI和/或MDN添加到鑒權(quán)報(bào)文中作為所述名字域字段中的信息(即替換鑒權(quán)報(bào)文中的空字符)。
S204、GGSN將該攜帶有所述IMSI和/或MDN的鑒權(quán)報(bào)文通過RADIUS協(xié)議發(fā)送到認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器(AAA服務(wù)器)進(jìn)行鑒權(quán)。
RADIUS協(xié)議同樣要求鑒權(quán)報(bào)文中用于攜帶用戶名的名字域字段為非空，而GGSN發(fā)送的鑒權(quán)報(bào)文中的名字域字段添加有IMSI和/或MDN，所以符合協(xié)議規(guī)定。
S205、AAA服務(wù)器解析收到的鑒權(quán)報(bào)文并從中獲取所述IMSI和/或MDN，以該IMSI和/或MDN作為關(guān)鍵字在存放有認(rèn)證信息的數(shù)據(jù)庫中查找與該移動(dòng)終端對應(yīng)的認(rèn)證信息，然后利用該認(rèn)證信息對用戶鑒權(quán)，其鑒權(quán)的具體處理過程與現(xiàn)有技術(shù)相同。
參閱圖3所示，基于CDMA2000系統(tǒng)，將移動(dòng)終端側(cè)隨機(jī)生成的用戶名添加到鑒權(quán)報(bào)文中發(fā)起鑒權(quán)的具體處理步驟如下S301、用戶發(fā)起無線接入時(shí)，由終端側(cè)自動(dòng)隨機(jī)生成用戶名，并自動(dòng)添加到鑒權(quán)報(bào)文中的名字域字段中，再向分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)(PDSN)發(fā)送所述鑒權(quán)報(bào)文；所述PDSN為CDMA2000系統(tǒng)中的NAS。
由于所述名字域字段為非空，所以無需修改協(xié)議，并且無需用戶手工輸入用戶名。
S302、所述PDSN在收到所述鑒權(quán)報(bào)文后，下發(fā)建鏈消息使移動(dòng)終端與分組控制功能設(shè)備(PCF)之間建立空口信道，并獲取移動(dòng)終端的IMSI。
根據(jù)現(xiàn)有協(xié)議，移動(dòng)終端與PCF建立空口信道后，移動(dòng)終端自動(dòng)提取其自身的IMSI，并將該IMSI通過交互消息發(fā)送到PCF；在PDSN與PCF建立連接時(shí)，所述PDSN通過自身與PCF之間的A11接口，從PCF中獲取該移動(dòng)終端的IMSI。
S303、PDSN獲得了所述IMSI后，以該IMSI替換鑒權(quán)報(bào)文中所述名字域字段中的信息。
S304、PDSN將該攜帶有所述IMSI的鑒權(quán)報(bào)文通過RADIUS協(xié)議發(fā)送到認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器(AAA服務(wù)器)進(jìn)行鑒權(quán)。
S305、AAA服務(wù)器解析收到的鑒權(quán)報(bào)文并從中獲取所述IMSI，以該IMSI作為關(guān)鍵字在存放有認(rèn)證信息的數(shù)據(jù)庫中查找與該移動(dòng)終端對應(yīng)的認(rèn)證信息，然后利用該認(rèn)證信息對用戶鑒權(quán)，其鑒權(quán)的具體處理過程與現(xiàn)有技術(shù)相同。
參閱圖4所示，基于WCDMA系統(tǒng)，將移動(dòng)終端側(cè)隨機(jī)生成的用戶名添加到鑒權(quán)報(bào)文中發(fā)起鑒權(quán)的具體處理步驟如下S401、用戶發(fā)起無線接入時(shí)，由終端側(cè)自動(dòng)隨機(jī)生成用戶名，并自動(dòng)添加到鑒權(quán)報(bào)文中的名字域字段中，再向通用分組無線業(yè)務(wù)網(wǎng)關(guān)支撐節(jié)點(diǎn)(GGSN)發(fā)送所述鑒權(quán)報(bào)文；所述GGSN為WCDMA系統(tǒng)中的NAS。
由于所述名字域字段為非空，所以無需修改協(xié)議，并且無需用戶手工輸入用戶名。
S402、GGSN從SGSN轉(zhuǎn)發(fā)來的激活請求消息中獲取移動(dòng)終端的IMSI和MDN。
用戶發(fā)起接入請求后，附著在通用分組無線業(yè)務(wù)服務(wù)支撐節(jié)點(diǎn)(SGSN)上；附著成功后，用戶通過移動(dòng)終端向所述SGSN發(fā)送激活請求消息，在所述激活請求消息中攜帶有該移動(dòng)終端自身的IMSI和MDN；所述SGSN將所述激活請求消息轉(zhuǎn)發(fā)到GGSN；所述GGSN從中獲取該移動(dòng)終端對應(yīng)的IMSI和MDN；之后，根據(jù)系統(tǒng)配置決定使用IMSI和MDN中的哪個(gè)標(biāo)識來進(jìn)行鑒權(quán)。
S403、GGSN獲得了所述IMSI和MDN后，根據(jù)GGSN上的配置來決定以IMSI和/或MDN進(jìn)行鑒權(quán)，并以IMSI和/或MDN替換鑒權(quán)報(bào)文中所述名字域字段中的信息。
S404、GGSN將該攜帶有所述IMSI和/或MDN的鑒權(quán)報(bào)文通過RADIUS協(xié)議發(fā)送到認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器(AAA服務(wù)器)進(jìn)行鑒權(quán)。
S405、AAA服務(wù)器解析收到的鑒權(quán)報(bào)文并從中獲取所述IMSI和/或MDN，以該IMSI和/或MDN作為關(guān)鍵字在存放有認(rèn)證信息的數(shù)據(jù)庫中查找與該移動(dòng)終端對應(yīng)的認(rèn)證信息，然后利用該認(rèn)證信息對用戶鑒權(quán)，其鑒權(quán)的具體處理過程與現(xiàn)有技術(shù)相同。
本發(fā)明也同樣適用于現(xiàn)有的操作流程，即用戶輸入用戶名后進(jìn)行鑒權(quán)。
-用戶輸入用戶名后，向NAS發(fā)送攜帶有用戶名的鑒權(quán)報(bào)文。
-NAS獲取該移動(dòng)終端唯一對應(yīng)的標(biāo)識信息。
-NAS以所述標(biāo)識信息替換用戶輸入的用戶名。
-發(fā)送到AAA服務(wù)器進(jìn)行鑒權(quán)。
顯然，本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若對本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
權(quán)利要求
1.一種對用戶鑒權(quán)的方法，其特征在于，包括下列步驟在移動(dòng)終端發(fā)起接入鑒權(quán)時(shí)，網(wǎng)絡(luò)訪問服務(wù)器(NAS)獲取該移動(dòng)終端唯一對應(yīng)的標(biāo)識信息；以及用獲得的標(biāo)識信息替換鑒權(quán)報(bào)文中的用戶名信息，并將該鑒權(quán)報(bào)文發(fā)送到認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器(AAA服務(wù)器)完成鑒權(quán)。
2.如權(quán)利要求1所述的方法，其特征在于，所述與移動(dòng)終端唯一對應(yīng)的標(biāo)識信息為國際移動(dòng)用戶識別碼(IMSI)和/或移動(dòng)號碼(MDN)。
3.如權(quán)利要求2所述的方法，其特征在于，CDMA2000系統(tǒng)中的NAS通過所述NAS與分組控制功能(PCF)設(shè)備之間的接口(A11)，從PCF設(shè)備上獲取移動(dòng)終端的IMSI。
4.如權(quán)利要求3所述的方法，其特征在于，所述CDMA2000系統(tǒng)中的NAS為分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)(PDSN)。
5.如權(quán)利要求2所述的方法，其特征在于，WCDMA系統(tǒng)中的NAS從通用分組無線業(yè)務(wù)服務(wù)支撐節(jié)點(diǎn)(SGSN)發(fā)來的消息中獲取移動(dòng)終端的IMSI和MDN。
6.如權(quán)利要求5所述的方法，其特征在于，所述WCDMA系統(tǒng)中的NAS為通用分組無線業(yè)務(wù)網(wǎng)關(guān)支撐節(jié)點(diǎn)(GGSN)。
7.如權(quán)利要求1至6任一項(xiàng)所述的方法，其特征在于，所述移動(dòng)終端向NAS發(fā)送的鑒權(quán)報(bào)文中用戶名為空，或者，所述移動(dòng)終端發(fā)起接入鑒權(quán)時(shí)，在終端側(cè)隨機(jī)生成用戶名，并攜帶于鑒權(quán)報(bào)文中。
8.如權(quán)利要求7所述的方法，其特征在于，所述AAA服務(wù)器是以所述標(biāo)識信息作為關(guān)鍵字，在數(shù)據(jù)庫中查找與之對應(yīng)的認(rèn)證信息，并完成鑒權(quán)。
全文摘要
本發(fā)明公開了一種對用戶鑒權(quán)的方法，用以解決現(xiàn)有技術(shù)中存在根據(jù)CHAP協(xié)議的規(guī)定，用戶在發(fā)起無線接入請求時(shí)必須輸入用戶名，使得接入操作較復(fù)雜的問題。本發(fā)明方法包括步驟在移動(dòng)終端發(fā)起接入鑒權(quán)時(shí)，網(wǎng)絡(luò)訪問服務(wù)器(NAS)獲取該移動(dòng)終端唯一對應(yīng)的標(biāo)識信息；以及用獲得的標(biāo)識信息替換鑒權(quán)報(bào)文中的用戶名信息，并將替換后的鑒權(quán)報(bào)文發(fā)送到認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器(AAA服務(wù)器)完成鑒權(quán)。
文檔編號H04W12/06GK1849003SQ20051008521
公開日2006年10月18日 申請日期2005年7月21日 優(yōu)先權(quán)日2005年7月21日
發(fā)明者高曉峰, 董恩杰, 魏偉華 申請人:華為技術(shù)有限公司