一種數(shù)據(jù)處理方法和設備的制作方法

文檔序號：7987667閱讀：168來源：國知局

一種數(shù)據(jù)處理方法和設備的制作方法
【專利摘要】本發(fā)明實施例公開了一種數(shù)據(jù)處理方法和設備，該方法包括：當所述用戶鑒權中心接收到接入設備發(fā)送的認證請求消息時，所述用戶鑒權中心獲取該認證請求消息中攜帶的接入設備ID、密鑰以及用戶碼號；所述用戶鑒權中心根據(jù)所述接入設備ID、密鑰以及自身存儲的接入設備ID和密鑰的對應關系對所述接入設備進行認證，并當認證通過后，根據(jù)所述用戶碼號查詢對應的用戶鑒權數(shù)據(jù)；所述用戶鑒權中心對所查詢到的用戶鑒權數(shù)據(jù)進行解密，并根據(jù)解密后的用戶鑒權數(shù)據(jù)發(fā)起用戶認證流程。在本發(fā)明中，實現(xiàn)了用戶鑒權數(shù)據(jù)的統(tǒng)一安全管理，提供了從接入設備側發(fā)起的用戶注冊流程的統(tǒng)一認證入口。
【專利說明】一種數(shù)據(jù)處理方法和設備
【技術領域】
[0001]本發(fā)明涉及通信【技術領域】，特別是涉及一種數(shù)據(jù)處理方法和設備。
【背景技術】
[0002]目前，IMS(Internet Protocol Multimedia Subsystem,互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng))用戶在終端設備沒有ISIM (IP Multimedia Service Identity Module, IP多媒體服務身份模塊)卡的情況下，采用Username和Password的簡單認證形式，即在端局側設備(如PBX (private branch exchange,專用分組交換機)、AG (access gateway,接入網(wǎng)關)、PON(Passive Optical Network,無源光纖網(wǎng)絡)等)里面直接寫入用戶身份信息,其中包括碼號(IMPI (IP Multimedia Private Identity, IP 多媒體私有標識)、IMPU (IP MultimediaPublic Identity, IP多媒體公共標識))、鑒權數(shù)據(jù)(key)等,直接從接入設備側發(fā)起用戶身份認證。
[0003]在無卡化的趨勢下，業(yè)務開通需要向接入設備IAD (Integrated Access Device,綜合接入設備)、AG、IP PBX> SIP Gff (Session Initiation Protocol Gateway,會話發(fā)起協(xié)議網(wǎng)關)配置用戶碼號、鑒權數(shù)據(jù)等，接入設備均屬于多個廠家的不同設備，用戶鑒權數(shù)據(jù)存儲分散且無法統(tǒng)一保障安全。

【發(fā)明內(nèi)容】

[0004]本發(fā)明實施例提供一種數(shù)據(jù)處理方法和設備，以實現(xiàn)用戶鑒權數(shù)據(jù)的統(tǒng)一安全管理，并提供從接入設備側發(fā)起的用戶注冊流程的統(tǒng)一認證入口。
[0005]為了達到以上目的，本發(fā)明實施例提供了一種數(shù)據(jù)處理方法，應用于包括用戶鑒權中心的系統(tǒng)，所述用戶鑒權中心中存儲有加密后的用戶鑒權數(shù)據(jù)與用戶碼號的對應關系，以及接入設備ID與密鑰的對應關系，該方法包括:
[0006]當所述用戶鑒權中心接收到接入設備發(fā)送的認證請求消息時，所述用戶鑒權中心獲取該認證請求消息中攜帶的接入設備ID、密鑰以及用戶碼號；
[0007]所述用戶鑒權中心根據(jù)所述接入設備ID、密鑰以及自身存儲的接入設備ID和密鑰的對應關系對所述接入設備進行認證，并當認證通過后，根據(jù)所述用戶碼號查詢對應的用戶鑒權數(shù)據(jù)；
[0008]所述用戶鑒權中心對所查詢到的用戶鑒權數(shù)據(jù)進行解密，并根據(jù)解密后的用戶鑒權數(shù)據(jù)發(fā)起用戶認證流程。
[0009]本發(fā)明實施例還提供了一種數(shù)據(jù)處理方法，包括:
[0010]當所述接入設備接收到注冊請求消息時，所述接入設備根據(jù)自身的ID以及存儲的接入設備ID和密鑰的對應關系查詢對應的密鑰；
[0011]所述接入設備向用戶鑒權中心發(fā)送攜帶接入設備ID、密鑰和用戶碼號的認證請求消息，以使所述用戶鑒權中心根據(jù)所述接入設備ID和密鑰對所述接入設備進行認證。
[0012]本發(fā)明實施例還提供了一種用戶鑒權中心，包括:[0013]獲取模塊，用于當所述用戶鑒權中心接收到接入設備發(fā)送的認證請求消息時，獲取該認證請求消息中攜帶的接入設備ID、密鑰以及用戶碼號；
[0014]接入設備認證管理模塊，用于存儲接入設備ID與密鑰的對應關系；根據(jù)所述獲取模塊獲取到的接入設備ID、密鑰以及自身存儲的接入設備ID和密鑰的對應關系對所述接入設備進行認證；
[0015]鑒權數(shù)據(jù)管理模塊，用于存儲加密后的用戶鑒權數(shù)據(jù)與用戶碼號的對應關系；當所述接入設備認證管理模塊對所述接入設備的認證通過時，根據(jù)所述用戶碼號查詢對應的用戶鑒權數(shù)據(jù)，并對查詢到的用戶鑒權數(shù)據(jù)進行解密；
[0016]發(fā)送模塊，用于根據(jù)解密后的用戶鑒權數(shù)據(jù)發(fā)起用戶認證流程。
[0017]本發(fā)明實施例還提供了一種接入設備，包括:
[0018]接收模塊，用于接收注冊請求消息；
[0019]查詢模塊，用于當所述接收模塊接收到注冊請求消息時，根據(jù)自身的ID以及自身存儲的接入設備ID和密鑰的對應關系查詢對應的密鑰；
[0020]發(fā)送模塊，用于向用戶鑒權中心發(fā)送攜帶接入設備ID、密鑰和用戶碼號的認證請求消息，以使所述用戶鑒權中心根據(jù)所述接入設備ID和密鑰對所述接入設備進行認證。
[0021]在本發(fā)明上述實施例中，通過用戶鑒權中心存儲加密后的用戶鑒權數(shù)據(jù)與用戶碼號的對應關系，以及接入設備ID與密鑰的對應關系，當用戶鑒權中心接收到接入設備發(fā)送的認證請求消息時，用戶鑒權中心獲取該認證請求消息中攜帶的接入設備ID、密鑰以及用戶碼號，從而根據(jù)所述接入設備ID、密鑰以及自身存儲的接入設備ID和密鑰的對應關系對所述接入設備進行認證，并當認證通過后，根據(jù)用戶碼號查詢對應的用戶鑒權數(shù)據(jù)；用戶鑒權中心對所查詢到的用戶鑒權數(shù)據(jù)進行解密，并根據(jù)解密后的用戶鑒權數(shù)據(jù)發(fā)起用戶認證流程，實現(xiàn)了用戶鑒權數(shù)據(jù)的統(tǒng)一安全管理，提供了從接入設備側發(fā)起的用戶注冊流程的統(tǒng)一認證入口。
【專利附圖】

【附圖說明】
[0022]圖1為本發(fā)明實施例提供的一種數(shù)據(jù)處理方法的流程示意圖；
[0023]圖2為本發(fā)明實施例提供的一種數(shù)據(jù)處理方法的流程示意圖；
[0024]圖3為本發(fā)明實施例提供的一種業(yè)務開通流程的示意圖；
[0025]圖4為本發(fā)明實施例提供的一種注冊流程的示意圖；
[0026]圖5為本發(fā)明實施例提供的一種用戶鑒權中心的結構示意圖；
[0027]圖6為本發(fā)明實施例提供的一種接入設備的結構示意圖。
【具體實施方式】
[0028]針對現(xiàn)有技術中存在的上述問題，本發(fā)明實施例提供了一種數(shù)據(jù)處理的技術方案。在該技術方案中，通過用戶鑒權中心存儲加密后的用戶鑒權數(shù)據(jù)與用戶碼號的對應關系，以及接入設備ID與密鑰的對應關系，當用戶鑒權中心接收到接入設備發(fā)送的認證請求消息時，用戶鑒權中心獲取該認證請求消息中攜帶的接入設備ID、密鑰以及用戶碼號，從而根據(jù)所述接入設備ID、密鑰以及自身存儲的接入設備ID和密鑰的對應關系對所述接入設備進行認證，并當認證通過后，根據(jù)用戶碼號查詢對應的用戶鑒權數(shù)據(jù)；用戶鑒權中心對所查詢到的用戶鑒權數(shù)據(jù)進行解密，并根據(jù)解密后的用戶鑒權數(shù)據(jù)發(fā)起用戶認證流程，實現(xiàn)了用戶鑒權數(shù)據(jù)的統(tǒng)一安全管理，提供了從接入設備側發(fā)起的用戶注冊流程的統(tǒng)一認證入□。
[0029]下面將結合本發(fā)明的實施例中的附圖，對本發(fā)明的實施例中的技術方案進行清楚、完整地描述，顯然，下面所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明的實施例保護的范圍。
[0030]如圖1所示，為本發(fā)明實施例提供的一種數(shù)據(jù)處理方法的流程示意圖，可以包括以下步驟:
[0031]步驟101、當用戶鑒權中心接收到業(yè)務開通請求消息時，該用戶鑒權中心獲取該業(yè)務開通請求消息中攜帶的用戶碼號、用戶鑒權數(shù)據(jù)以及接入設備ID。
[0032]具體的，在本發(fā)明實施例中，當用戶需要開通業(yè)務時，計費系統(tǒng)可以根據(jù)用戶的業(yè)務訂購請求生成對應的用戶數(shù)據(jù)(如用戶碼號和用戶鑒權數(shù)據(jù)等)以及業(yè)務數(shù)據(jù)，并通過開通網(wǎng)關向用戶鑒權中心發(fā)送業(yè)務開通請求消息，其中攜帶有用戶碼號、用戶鑒權數(shù)據(jù)以及接入設備ID。
[0033]步驟102、用戶鑒權中心對用戶鑒權數(shù)據(jù)進行加密，并對應用戶碼號存儲加密后的用戶鑒權數(shù)據(jù)。
[0034]步驟103、用戶鑒權中心根據(jù)接入設備ID生成對應的密鑰，并存儲接入設備ID與密鑰的對應關系。
[0035]具體的，在本發(fā)明實施例中，用戶鑒權中心獲取到業(yè)務開通請求消息中攜帶的用戶碼號、用戶鑒權數(shù)據(jù)以及接入設備標識ID后，一方面，可以對用戶鑒權數(shù)據(jù)進行加密，并存儲加密后的用戶鑒權數(shù)據(jù)；另一方面，可以根據(jù)接入設備ID生成對應該接入設備ID的密鑰，并存儲接入設備ID與密鑰的對應關系。
[0036]需要注意的是，在本發(fā)明實施例提供的技術方案中，步驟102和步驟103之間并沒有必然的時序上的先后順序，即可以先執(zhí)行步驟102，后執(zhí)行步驟103 ;也可以先執(zhí)行步驟103，后執(zhí)行步驟102。
[0037]步驟104、用戶鑒權中心將處理后的業(yè)務開通請求消息轉(zhuǎn)發(fā)給接入設備，以使接入設備存儲接入設備ID與密鑰的對應關系，并對接收到的業(yè)務開通請求進行處理和響應。其中，上述處理后的業(yè)務開通請求消息中攜帶有接入設備ID、密鑰以及用戶碼號。
[0038]具體的，在本發(fā)明實施例中，用戶鑒權中心對業(yè)務開通請求消息中的用戶鑒權數(shù)據(jù)加密并存儲，以及根據(jù)接入設備ID生成對應的密鑰后，用戶鑒權中心可以將接入設備ID、密鑰以及用戶碼號攜帶在處理后的業(yè)務開通請求消息發(fā)送給接入設備，由接入設備進行相應的業(yè)務開通處理。
[0039]接入設備接收到業(yè)務開通請求消息后，存儲接入設備ID與密鑰的對應關系，并當確定用戶所請求開通的業(yè)務對應的資源可用時，開通用戶業(yè)務并記錄相關信息。
[0040]用戶在業(yè)務開通后，在首次使用業(yè)務時，需要進行注冊(其中，特定業(yè)務需要進行周期性注冊)。在本發(fā)明實施例中，用戶在業(yè)務開通后，首次或周期性發(fā)起的注冊過程的流程示意圖可以如圖2所示。
[0041]如圖2所示，為本發(fā)明實施例提供的數(shù)據(jù)處理方法還可以包括以下步驟:[0042]步驟105、當用戶鑒權中心接收到接入設備發(fā)送的認證請求消息時，用戶鑒權中心獲取該認證請求消息中攜帶的接入設備ID、密鑰以及用戶碼號。
[0043]具體的，當用戶需要進行注冊時，用戶可以向接入設備發(fā)送注冊請求消息。接入設備接收到注冊請求消息后，根據(jù)接入設備ID獲取對應的密鑰，并向用戶鑒權中心提交認證請求消息，該認證請求消息中攜帶有接入設備ID、密鑰以及用戶碼號。
[0044]步驟106、用戶鑒權中心根據(jù)接入設備ID、密鑰以及自身存儲的接入設備ID和密鑰的對應關系對接入設備進行認證，并當認證通過后，根據(jù)用戶碼號查詢對應的用戶鑒權數(shù)據(jù)。
[0045]具體的，用戶鑒權中心獲取到認證請求消息中攜帶的接入設備ID和密鑰后，根據(jù)獲取到的接入設備ID、密鑰以及自身存儲的接入設備ID和密鑰的對應關系對接入設備進行認證(用戶鑒權中心可以根據(jù)認證請求消息中攜帶的接入設備ID查詢自身記錄的接入設備ID和密鑰的對應關系，并判斷認證請求消息中攜帶的密鑰查詢到的密鑰是否相同，若相同，則確定接入設備身份合法，認證通過；否則，認證不通過)，并當認證通過時，確認接入設備身份合法。用戶鑒權中心根據(jù)認證請求消息中攜帶的用戶碼號查詢對應的用戶鑒權數(shù)據(jù)，以根據(jù)該用戶鑒權數(shù)據(jù)進行后續(xù)認證。
[0046]步驟107、用戶鑒權中心對查詢到的用戶鑒權數(shù)據(jù)進行解密，并根據(jù)解密后的用戶鑒權數(shù)據(jù)發(fā)起用戶認證流程。
[0047]具體的，用戶鑒權中心對查詢到的用戶鑒權數(shù)據(jù)解密后，可以向核心網(wǎng)設備發(fā)送攜帶該解密后的用戶鑒權數(shù)據(jù)的用戶身份認證請求消息，由核心網(wǎng)設備根據(jù)身份認證請求消息中攜帶的用戶鑒權數(shù)據(jù)對用戶進行身份認證。
[0048]為了更好地理解本發(fā)明實施例提供的技術方案，下面結合具體的應用場景分別對本發(fā)明實施例提供的技術方案中用戶開通業(yè)務的流程和用戶進行注冊的流程進行更加清楚、詳細地描述。
[0049]I)、業(yè)務開通流程
[0050]如圖3所示，為本發(fā)明實施例提供的一種業(yè)務開通流程的示意圖，可以包括以下步驟:
[0051]步驟301、用戶進行MS業(yè)務訂購。
[0052]步驟302、計費系統(tǒng)接收到用戶的業(yè)務訂購請求后，根據(jù)規(guī)則生成用戶數(shù)據(jù)以及業(yè)務數(shù)據(jù)。
[0053]其中，計費系統(tǒng)生成的用戶數(shù)據(jù)中至少包括用戶碼號和用戶鑒權數(shù)據(jù)。
[0054]步驟303、計費系統(tǒng)將用戶數(shù)據(jù)和業(yè)務數(shù)據(jù)寫入核心網(wǎng)設備(如HSS (HomeSubscriber Server,歸屬用戶服務器)或 ENUM (Electronic Numbers to URI (UniformResource Identifier,統(tǒng)一資源標識)Mapping,電子號碼到URI的映射)等)。
[0055]其中，核心網(wǎng)設備在用戶數(shù)據(jù)和業(yè)務數(shù)據(jù)全部成功寫入后，向計費系統(tǒng)反饋處理成功消息。
[0056]步驟304、計費系統(tǒng)向開通網(wǎng)關發(fā)送業(yè)務開通請求消息。
[0057]步驟305、開通網(wǎng)關接收到業(yè)務開通請求消息后，記錄其中攜帶的業(yè)務數(shù)據(jù)，并將該業(yè)務開通請求消息轉(zhuǎn)發(fā)給用戶鑒權中心。
[0058]其中，業(yè)務開通請求消息中攜帶有用戶數(shù)據(jù)(用戶碼號和用戶鑒權數(shù)據(jù)等)以及接入設備ID。
[0059]步驟306、用戶鑒權中心根據(jù)接收到的接入設備ID生成對應的密鑰，并保存接入設備ID和密鑰的對應關系。
[0060]步驟307、用戶鑒權中心對接收到的用戶鑒權數(shù)據(jù)進行加密，并對應用戶碼號存儲加密后的用戶鑒權數(shù)據(jù)。
[0061]具體的，用戶鑒權中心接收到業(yè)務開通請求后，一方面，根據(jù)其中攜帶的接入設備ID去密鑰庫生成對應該接入設備的密鑰，另一方面，記錄用戶碼號和用戶鑒權數(shù)據(jù)，將用戶鑒權數(shù)據(jù)加密后對應用戶碼號存儲。
[0062]步驟308、用戶鑒權中心將處理后的業(yè)務開通請求消息轉(zhuǎn)發(fā)給接入設備，其中攜帶有接入設備ID、密鑰以及用戶碼號。
[0063]步驟309、接入設備接收到業(yè)務開通請求消息后，保存接入設備ID和密鑰的對應關系，并當確認用戶請求開通的業(yè)務所需的資源可用時，開通業(yè)務并記錄相關信息。
[0064]步驟310、接入設備向用戶鑒權中心反饋處理成功消息，用戶鑒權中心向開通網(wǎng)關反饋處理成功消息，開通網(wǎng)關向計費系統(tǒng)反饋處理成功消息。
[0065]步驟311、計費系統(tǒng)將用戶碼號和業(yè)務數(shù)據(jù)提交給MS業(yè)務平臺，MS業(yè)務平臺完成業(yè)務開通，并向計費系統(tǒng)反饋處理成功消息。
[0066]2)、注冊流程
[0067]如圖4所示，為本發(fā)明實施例提供的一種注冊流程的示意圖，可以包括以下步驟:
[0068]步驟401、用戶發(fā)起注冊流程。
[0069]具體的，當用戶需要進行注冊時，用戶可以向接入設備發(fā)送注冊請求消息。
[0070]步驟402、接入設備接收到用戶的注冊請求消息后，根據(jù)接入設備ID關聯(lián)到分配的密鑰，并向用戶鑒權中心提交認證請求消息，其中攜帶接入設備ID、密鑰以及用戶碼號。
[0071]具體的，接入設備接收到用戶注冊請求消息后，可以根據(jù)自身的ID以及存儲的接入設備ID和密鑰的對應關系查詢對應的密鑰，并將自身的ID、查詢到的密鑰以及用戶碼號攜帶在認證請求消息中提交給用戶鑒權中心，以發(fā)起認證流程。
[0072]步驟403、用戶鑒權中心接收到認證請求消息后，對接入設備身份進行認證，并當確定接入設備合法時，根據(jù)用戶碼號查詢自身存儲的用戶鑒權數(shù)據(jù)，并將查詢到的用戶鑒權數(shù)據(jù)解密后提交給核心網(wǎng)設備(如HSS )。
[0073]具體的，在本發(fā)明實施例中，用戶鑒權中心接收到認證請求消息后，首先需要對接入設備身份進行認證，以確定接入設備是否合法。只有當接入設備合法時，才繼續(xù)進行后續(xù)的用戶身份認證流程。
[0074]為了確定接入設備是否合法，用戶鑒權中心接收到認證請求消息后，根據(jù)其中攜帶的接入設備ID以及自身存儲的接入設備ID和密鑰的對應關系查詢對應的密鑰，并判斷該密鑰與認證請求消息中攜帶的密鑰是否相同，若相同，則確定接入設備合法；否則，確定接入設備不合法。
[0075]當用戶鑒權中心確定接入設備合法后，用戶鑒權中心可以根據(jù)認證請求消息中攜帶的用戶碼號查詢自身存儲的對應該用戶碼號的用戶鑒權數(shù)據(jù)，并將查詢到的用戶鑒權數(shù)據(jù)解密后提交給HSS進行認證。
[0076]步驟404、HSS根據(jù)業(yè)務開通時記錄的用戶數(shù)據(jù)對用戶身份進行認證，并當用戶身份認證通過時，將用戶身份數(shù)據(jù)提交給S-CSCF (Serving-Call Session ControlFunction,服務呼叫會話控制功能)。
[0077]步驟405、S-CSCF記錄用戶身份數(shù)據(jù)，完成網(wǎng)絡側注冊流程，并向HSS反饋處理成功消息。
[0078]步驟406、HSS向用戶鑒權中心反饋處理成功消息,用戶鑒權中心向接入設備反饋處理成功消息，接入設備向用戶反饋處理成功消息。
[0079]通過以上描述可知，在本發(fā)明實施例提供的技術方案中，當用戶鑒權中心接收到業(yè)務開通請求時，該用戶鑒權中心獲取該業(yè)務開通請求消息中攜帶的用戶碼號、用戶鑒權數(shù)據(jù)以及接入設備ID;—方面，用戶鑒權中心對用戶鑒權數(shù)據(jù)進行加密，并對應用戶碼號存儲加密后的用戶鑒權數(shù)據(jù)；另一方面，用戶鑒權中心根據(jù)接入設備ID生成對應的密鑰，并存儲該接入設備ID與密鑰的對應關系；用戶鑒權中心將處理后的業(yè)務開通請求消息轉(zhuǎn)發(fā)給接入設備，該處理后的業(yè)務開通請求消息中攜帶有接入設備ID、密鑰以及用戶碼號，以使接入設備存儲接入設備ID與密鑰的對應關系，并對接收到的業(yè)務開通請求消息進行處理和響應，實現(xiàn)了用戶鑒權數(shù)據(jù)的統(tǒng)一安全管理，并為接入設備分配了對應接入設備ID的密鑰，在后續(xù)流程中可以根據(jù)接入設備ID和密鑰的對應關系對接入設備進行安全認證，提供了從接入設備側發(fā)起的用戶注冊流程的統(tǒng)一認證入口。
[0080]基于上述方法實施例相同的技術構思，本發(fā)明實施例還提供了一種用戶鑒權中心，可以應用于上述方法實施例。
[0081]如圖5所示，為本發(fā)明實施例提供的一種用戶鑒權中心的結構示意圖，可以包括:
[0082]獲取模塊51，用于當所述用戶鑒權中心接收到接入設備發(fā)送的認證請求消息時，獲取該認證請求消息中攜帶的接入設備ID、密鑰以及用戶碼號；
[0083]接入設備認證管理模塊52，用于存儲接入設備ID與密鑰的對應關系，以及根據(jù)所述獲取模塊51獲取到的接入設備ID、密鑰以及自身存儲的接入設備ID和密鑰的對應關系對所述接入設備進行認證；
[0084]鑒權數(shù)據(jù)管理模塊53，用于存儲加密后的用戶鑒權數(shù)據(jù)與用戶碼號的對應關系，以及當所述接入設備認證管理模塊52對所述接入設備的認證通過時，根據(jù)所述用戶碼號查詢對應的用戶鑒權數(shù)據(jù)，并對查詢到的用戶鑒權數(shù)據(jù)進行解密；
[0085]發(fā)送模塊54，用于根據(jù)解密后的用戶鑒權數(shù)據(jù)發(fā)起用戶認證流程。
[0086]其中，所述獲取模塊51還用于，當所述用戶鑒權中心接收到業(yè)務開通請求消息時，獲取該業(yè)務開通請求消息中攜帶的用戶碼號、用戶鑒權數(shù)據(jù)以及接入設備ID ；
[0087]所述鑒權數(shù)據(jù)管理模塊53具體用于，對所述用戶鑒權數(shù)據(jù)進行加密，并對應所述用戶碼號存儲所述加密后的用戶鑒權數(shù)據(jù)；
[0088]所述接入設備認證管理模塊52具體用于，根據(jù)所述接入設備ID生成對應的密鑰，并存儲接入設備ID與密鑰的對應關系。
[0089]其中，所述發(fā)送模塊54具體用于，向所述核心網(wǎng)設備發(fā)送攜帶所述解密后的用戶鑒權數(shù)據(jù)的用戶身份認證請求消息，由所述核心網(wǎng)設備根據(jù)所述解密后的用戶鑒權數(shù)據(jù)對用戶進行身份認證。
[0090]基于上述方法實施例相同的技術構思，本發(fā)明實施例還提供了一種接入設備，可以應用于上述方法實施例。[0091]如圖6所示，為本發(fā)明實施例提供的一種接入設備的結構示意圖，可以包括:
[0092]接收模塊61，用于接收注冊請求消息；
[0093]查詢模塊62，用于當所述接收模塊61接收到注冊請求消息時，根據(jù)自身的ID以及自身存儲的接入設備ID和密鑰的對應關系查詢對應的密鑰；
[0094]發(fā)送模塊63，用于向用戶鑒權中心發(fā)送攜帶接入設備ID、密鑰和用戶碼號的認證請求消息，由所述用戶鑒權中心根據(jù)所述接入設備ID和密鑰對所述接入設備進行認證。
[0095]其中，本發(fā)明實施例提供的接入設備還可以包括:
[0096]獲取模塊64，用于當所述接收模塊61接收到用戶鑒權中心發(fā)送的業(yè)務開通請求消息時，獲取該業(yè)務開通請求消息中攜帶的接入設備標識ID和密鑰；
[0097]存儲模塊65，用于存儲所述接入設備ID和密鑰的對應關系；
[0098]處理模塊66，用于對所述業(yè)務開通請求消息進行處理和響應。
[0099]其中，所述處理模塊66具體用于，當確定所述業(yè)務開通請求消息所請求開通的業(yè)務所需的資源可用時，開通業(yè)務，并反饋處理成功消息。
[0100]通過以上的實施方式的描述，本領域的技術人員可以清楚地了解到本發(fā)明實施例可以通過硬件實現(xiàn)，也可以借助軟件加必要的通用硬件平臺的方式來實現(xiàn)?；谶@樣的理解，本發(fā)明實施例的技術方案可以以軟件產(chǎn)品的形式體現(xiàn)出來，該軟件產(chǎn)品可以存儲在一個非易失性存儲介質(zhì)(可以是⑶-R0M，U盤，移動硬盤等)中，包括若干指令用以使得一臺計算機設備(可以是個人計算機，服務器，或網(wǎng)絡設備等)執(zhí)行本發(fā)明實施例各個實施場景所述的方法。
[0101]本領域技術人員可以理解附圖只是一個優(yōu)選實施場景的示意圖，附圖中的模塊或流程并不一定是實施本發(fā)明實施例所必須的。
[0102]本領域技術人員可以理解實施場景中的裝置中的模塊可以按照實施場景描述進行分布于實施場景的裝置中，也可以進行相應變化位于不同于本實施場景的一個或多個裝置中。上述實施場景的模塊可以合并為一個模塊，也可以進一步拆分成多個子模塊。
[0103]上述本發(fā)明實施例序號僅僅為了描述，不代表實施場景的優(yōu)劣。
[0104]以上公開的僅為本發(fā)明實施例的幾個具體實施場景，但是，本發(fā)明實施例并非局限于此，任何本領域的技術人員能思之的變化都應落入本發(fā)明實施例的業(yè)務限制范圍。
【權利要求】
1.一種數(shù)據(jù)處理方法，其特征在于，應用于包括用戶鑒權中心的系統(tǒng)，所述用戶鑒權中心中存儲有加密后的用戶鑒權數(shù)據(jù)與用戶碼號的對應關系，以及接入設備ID與密鑰的對應關系，該方法包括: 當所述用戶鑒權中心接收到接入設備發(fā)送的認證請求消息時，所述用戶鑒權中心獲取該認證請求消息中攜帶的接入設備ID、密鑰以及用戶碼號；所述用戶鑒權中心根據(jù)所述接入設備ID、密鑰以及自身存儲的接入設備ID和密鑰的對應關系對所述接入設備進行認證，并當認證通過后，根據(jù)所述用戶碼號查詢對應的用戶鑒權數(shù)據(jù)；所述用戶鑒權中心對所查詢到的用戶鑒權數(shù)據(jù)進行解密，并根據(jù)解密后的用戶鑒權數(shù)據(jù)發(fā)起用戶認證流程。
2.如權利要求1所述的方法，其特征在于，所述用戶鑒權中心存儲加密后的用戶鑒權數(shù)據(jù)與用戶碼號的對應關系，以及接入設備ID與密鑰的對應關系，具體為: 當用戶鑒權中心接收到業(yè)務開通請求消息時，所述用戶鑒權中心獲取該業(yè)務開通請求消息中攜帶的用戶碼號、用戶鑒權數(shù)據(jù)以及接入設備標識ID ；所述用戶鑒權中心對所述用戶鑒權數(shù)據(jù)進行加密，并對應所述用戶碼號存儲所述加密后的用戶鑒權數(shù)據(jù)；所述用戶鑒權中心根據(jù)所述接入設備ID生成對應的密鑰，并存儲接入設備ID與密鑰的對應關系。
3.如權利要求1所述的方法，其特征在于，所述用戶鑒權中心根據(jù)解密后的用戶鑒權數(shù)據(jù)發(fā)起用戶認證流程，具體為: 所述用戶鑒權中心向核心網(wǎng)設備發(fā)送攜帶所述解密后的用戶鑒權數(shù)據(jù)的用戶身份認證請求消息，由所述核心網(wǎng)設備根據(jù)所述解密后的用戶鑒權數(shù)據(jù)對用戶進行身份認證。
4.一種數(shù)據(jù)處理方法，其特征在于，包括: 當接入設備接收到注冊請求消息時，所述接入設備根據(jù)自身的ID以及存儲的接入設備ID和密鑰的對應關系查詢對應的密鑰；所述接入設備向用戶鑒權中心發(fā)送攜帶接入設備ID、密鑰和用戶碼號的認證請求消息，由所述用戶鑒權中心根據(jù)所述接入設備ID和密鑰對所述接入設備進行認證。
5.如權利要求4所述的方法，其特征在于，該方法還包括: 當所述接入設備接收到用戶鑒權中心發(fā)送的業(yè)務開通請求消息時，所述接入設備獲取該業(yè)務開通請求消息中攜帶的接入設備標識ID和密鑰；所述接入設備存儲所述接入設備ID和密鑰的對應關系，并對所述業(yè)務開通請求消息進行處理和響應。
6.如權利要求5所述的方法，其特征在于，所述接入設備對所述業(yè)務開通請求消息進行處理和響應，具體為: 當所述接入設備確定所述業(yè)務開通請求消息所請求開通的業(yè)務所需的資源可用時，所述接入設備開通業(yè)務，并反饋處理成功消息。
7.一種用戶鑒權中心，其特征在于，包括: 獲取模塊，用于當所述用戶鑒權中心接收到接入設備發(fā)送的認證請求消息時，獲取該認證請求消息中攜帶的接入設備ID、密鑰以及用戶碼號；接入設備認證管理模塊，用于存儲接入設備ID與密鑰的對應關系，以及根據(jù)所述獲取模塊獲取到的接入設備ID、密鑰以及自身存儲的接入設備ID和密鑰的對應關系對所述接入設備進行認證；鑒權數(shù)據(jù)管理模塊，用于存儲加密后的用戶鑒權數(shù)據(jù)與用戶碼號的對應關系，以及當所述接入設備認證管理模塊對所述接入設備的認證通過時，根據(jù)所述用戶碼號查詢對應的用戶鑒權數(shù)據(jù)，并對查詢到的用戶鑒權數(shù)據(jù)進行解密；發(fā)送模塊，用于根據(jù)解密后的用戶鑒權數(shù)據(jù)發(fā)起用戶認證流程。
8.如權利要求7所述的用戶鑒權中心，其特征在于，所述獲取模塊還用于，當所述用戶鑒權中心接收到業(yè)務開通請求消息時，獲取該業(yè)務開通請求消息中攜帶的用戶碼號、用戶鑒權數(shù)據(jù)以及接入設備ID ；所述鑒權數(shù)據(jù)管理模塊具體用于，對所述用戶鑒權數(shù)據(jù)進行加密，并對應所述用戶碼號存儲所述加密后的用戶鑒權數(shù)據(jù)；所述接入設備認證管理模塊具體用于，根據(jù)所述接入設備ID生成對應的密鑰，并存儲接入設備ID與密鑰的對應關系。
9.如權利要求7所述的用戶鑒權中心，其特征在于，所述發(fā)送模塊具體用于，向所述核心網(wǎng)設備發(fā)送攜帶所述解密后的用戶鑒權數(shù)據(jù)的用戶身份認證請求消息，由所述核心網(wǎng)設備根據(jù)所述解密后的用戶鑒權數(shù)據(jù)對用戶進行身份認證。
10.一種接入設備，其特征在于，包括: 接收模塊，用于接收注冊請求消息；查詢模塊，用于當所述接收模塊接收到注冊請求消息時，根據(jù)自身的ID以及自身存儲的接入設備ID和密鑰的對應關系查詢對應的密鑰；發(fā)送模塊，用于向用戶鑒權中心發(fā)送攜帶接入設備ID、密鑰和用戶碼號的認證請求消息，由所述用戶鑒權中心根據(jù)所述接入設備ID和密鑰對所述接入設備進行認證。
11.如權利要求10所述的接入設備，其特征在于，所述接入設備還包括: 獲取模塊，用于當所述接收模塊接收到用戶鑒權中心發(fā)送的業(yè)務開通請求消息時，獲取該業(yè)務開通請求消息中攜帶的接入設備標識ID和密鑰；存儲模塊，用于存儲所述接入設備ID和密鑰的對應關系；處理模塊，用于對所述業(yè)務開通請求消息進行處理和響應。
12.如權利要求11所述的接入設備，其特征在于，所述處理模塊具體用于，當確定所述業(yè)務開通請求消息所請求開通的業(yè)務所需的資源可用時，開通業(yè)務，并反饋處理成功消息。
【文檔編號】H04L29/06GK103888414SQ201210557302
【公開日】2014年6月25日申請日期:2012年12月19日優(yōu)先權日:2012年12月19日
【發(fā)明者】張琳, 程宇, 袁向陽申請人:中國移動通信集團公司

完整全部詳細技術資料下載