專利名稱:Cdma2000統(tǒng)一鑒權(quán)平臺(tái)業(yè)務(wù)接入方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及碼分多址2000(以下簡(jiǎn)稱cdma2000)移動(dòng)通信網(wǎng)絡(luò)的數(shù)據(jù)核心網(wǎng)(DCN���,Data Core Network)中對(duì)數(shù)據(jù)服務(wù)的業(yè)務(wù)級(jí)鑒權(quán)的機(jī)制�����,特別涉及CDMA2000統(tǒng)一鑒權(quán)平臺(tái)業(yè)務(wù)接入方法和系統(tǒng)。
背景技術(shù):
在實(shí)際應(yīng)用中�,中國(guó)聯(lián)通cdma2000商用網(wǎng)絡(luò)對(duì)不同的業(yè)務(wù)有不同的業(yè)務(wù)控制器。其功能包括對(duì)內(nèi)容提供商(CP)業(yè)務(wù)的審核��、上線����、定制信息、用戶退訂信息���,鑒權(quán)���,計(jì)費(fèi)等。現(xiàn)有cdma2000數(shù)據(jù)核心網(wǎng)業(yè)務(wù)鑒權(quán)網(wǎng)絡(luò)結(jié)構(gòu)圖���,請(qǐng)參考圖1�����。
中國(guó)聯(lián)通cdma2000商用網(wǎng)絡(luò)的數(shù)據(jù)核心網(wǎng)對(duì)用戶的業(yè)務(wù)級(jí)鑒權(quán)是由相應(yīng)的業(yè)務(wù)控制器完成的���,缺乏一個(gè)統(tǒng)一的鑒權(quán)平臺(tái)����,中國(guó)聯(lián)通已經(jīng)開始考慮建設(shè)統(tǒng)一的鑒權(quán)平臺(tái)����。
現(xiàn)有的業(yè)務(wù)級(jí)鑒權(quán)基本上是一種基于登記方式的授權(quán)。即用戶提交用戶標(biāo)識(shí)和可選的密碼�,系統(tǒng)驗(yàn)證用戶身份成功后,從數(shù)據(jù)庫(kù)中提取該用戶的屬性文件�����,得到用戶的服務(wù)權(quán)限��。其業(yè)務(wù)級(jí)鑒權(quán)的主要目的是計(jì)費(fèi)����。
圖3示出了現(xiàn)有的cdma2000統(tǒng)一業(yè)務(wù)鑒權(quán)消息流程(無鑒權(quán)質(zhì)詢過程)1.當(dāng)用戶在終端上按下某個(gè)特殊鍵激活一個(gè)業(yè)務(wù)請(qǐng)求時(shí)����,終端將向相應(yīng)的業(yè)務(wù)控制器發(fā)送業(yè)務(wù)接入請(qǐng)求消息����。消息參數(shù)包括用戶標(biāo)識(shí)符(UserID),鑒權(quán)參數(shù)(Auth Parameter)��。鑒權(quán)參數(shù)可能包含多個(gè)參數(shù)�,其具體數(shù)據(jù)結(jié)構(gòu)由業(yè)務(wù)類型決定。
2.業(yè)務(wù)控制器根據(jù)用戶標(biāo)識(shí)符和鑒權(quán)參數(shù)進(jìn)行鑒權(quán)�����。鑒權(quán)成功后���,從數(shù)據(jù)庫(kù)中取出該用戶的屬性文件。
3.業(yè)務(wù)控制器向終端發(fā)送業(yè)務(wù)接入接受消息����。消息參數(shù)包括業(yè)務(wù)接入?yún)?shù)。業(yè)務(wù)接入?yún)?shù)可能包括多個(gè)參數(shù)��,其具體數(shù)據(jù)結(jié)構(gòu)由業(yè)務(wù)類型決定���。
4.終端與業(yè)務(wù)控制器繼續(xù)進(jìn)行信令交互�����。
圖4示出了現(xiàn)有的cdma2000統(tǒng)一業(yè)務(wù)鑒權(quán)消息流程(有鑒權(quán)質(zhì)詢過程)1.當(dāng)用戶在終端上按下某個(gè)特殊鍵激活一個(gè)業(yè)務(wù)請(qǐng)求時(shí)�,終端將向相應(yīng)的業(yè)務(wù)控制器發(fā)送業(yè)務(wù)接入請(qǐng)求消息。消息參數(shù)包括用戶標(biāo)識(shí)符(UserID)�����,鑒權(quán)參數(shù)(Auth Parameter)�����。鑒權(quán)參數(shù)可能包含多個(gè)參數(shù)���,其具體數(shù)據(jù)結(jié)構(gòu)由業(yè)務(wù)類型決定��。
2.業(yè)務(wù)控制器向終端發(fā)送鑒權(quán)質(zhì)詢消息(Chap Challenge)���。消息參數(shù)包括質(zhì)詢隨機(jī)參數(shù)(Random),這是業(yè)務(wù)控制器產(chǎn)生的一個(gè)隨機(jī)數(shù)����。
3.終端向業(yè)務(wù)控制器發(fā)送質(zhì)詢響應(yīng)消息(Chap Response)����。消息參數(shù)包括用戶標(biāo)識(shí)符�����,鑒權(quán)計(jì)算結(jié)果(Authenticator)����。鑒權(quán)計(jì)算結(jié)果是終端根據(jù)質(zhì)詢隨機(jī)參數(shù)計(jì)算出來的。
4.業(yè)務(wù)控制器根據(jù)用戶標(biāo)識(shí)符���,質(zhì)詢隨機(jī)參數(shù)和鑒權(quán)計(jì)算結(jié)果進(jìn)行鑒權(quán)�����。鑒權(quán)成功,并從數(shù)據(jù)庫(kù)中取出該用戶的屬性文件����。
5.業(yè)務(wù)控制器向終端發(fā)送業(yè)務(wù)接入接受消息。消息參數(shù)包括業(yè)務(wù)接入?yún)?shù)����。業(yè)務(wù)接入?yún)?shù)可能包括多個(gè)參數(shù)���,其具體數(shù)據(jù)結(jié)構(gòu)由業(yè)務(wù)類型決定。
6.終端與業(yè)務(wù)控制器繼續(xù)進(jìn)行信令交互�。
在現(xiàn)有技術(shù)下,cdma2000核心網(wǎng)不能對(duì)用戶的業(yè)務(wù)級(jí)鑒權(quán)進(jìn)行集中控制�。如果增加,修改或刪除一個(gè)用戶����,需要在不同的業(yè)務(wù)控制器進(jìn)行數(shù)據(jù)更新,使得用戶管理變得非常復(fù)雜�,增加了系統(tǒng)管理員的工作量,加大了運(yùn)營(yíng)商的運(yùn)維成本�。當(dāng)網(wǎng)絡(luò)日益龐大,用戶日益增多時(shí)����,這個(gè)缺點(diǎn)愈發(fā)突出。
發(fā)明內(nèi)容
為解決上述問題����,本發(fā)明的目的是提供一種統(tǒng)一鑒權(quán)平臺(tái)業(yè)務(wù)接入方法和系統(tǒng),在cdma2000數(shù)據(jù)核心網(wǎng)中設(shè)置一個(gè)業(yè)務(wù)鑒權(quán)中心�,將所有業(yè)務(wù)的業(yè)務(wù)級(jí)鑒權(quán)集成到業(yè)務(wù)鑒權(quán)中心來完成。這樣,網(wǎng)絡(luò)側(cè)就可以統(tǒng)一地控制所有用戶的業(yè)務(wù)級(jí)鑒權(quán)�����。
為實(shí)現(xiàn)上述目的���,一種CDMA2000統(tǒng)一鑒權(quán)平臺(tái)業(yè)務(wù)接入方法和系統(tǒng)��,包括步驟a)在業(yè)務(wù)控制器收到來自終端的業(yè)務(wù)接入請(qǐng)求或鑒權(quán)質(zhì)詢響應(yīng)時(shí)��,向業(yè)務(wù)鑒權(quán)中心發(fā)送鑒權(quán)請(qǐng)求消息��;b)業(yè)務(wù)鑒權(quán)中心接收到業(yè)務(wù)控制器的鑒權(quán)請(qǐng)求消息后�����,根據(jù)用戶標(biāo)識(shí)符和鑒權(quán)參數(shù)對(duì)用戶申請(qǐng)的數(shù)據(jù)業(yè)務(wù)進(jìn)行鑒權(quán)��;并向業(yè)務(wù)控制器發(fā)送鑒權(quán)結(jié)果�����;c)業(yè)務(wù)控制器根據(jù)業(yè)務(wù)鑒權(quán)中心對(duì)鑒權(quán)請(qǐng)求消息的響應(yīng),向終端發(fā)送業(yè)務(wù)接入接受或業(yè)務(wù)接入拒絕消息��。
本發(fā)明給出了在業(yè)務(wù)鑒權(quán)中心完成業(yè)務(wù)級(jí)鑒權(quán)機(jī)制,解決了不同的數(shù)據(jù)業(yè)務(wù)必須在不同的業(yè)務(wù)控制器完成業(yè)務(wù)級(jí)鑒權(quán)的問題��,從而加強(qiáng)了網(wǎng)絡(luò)側(cè)對(duì)于用戶數(shù)據(jù)業(yè)務(wù)的控制權(quán)���。達(dá)到減少了運(yùn)營(yíng)商的成本�����,加強(qiáng)了運(yùn)營(yíng)商對(duì)數(shù)據(jù)業(yè)務(wù)用戶的管理的目的���。
圖1是現(xiàn)有cdma2000數(shù)據(jù)核心網(wǎng)業(yè)務(wù)鑒權(quán)網(wǎng)絡(luò)結(jié)構(gòu)圖;圖2是cdma2000數(shù)據(jù)核心網(wǎng)統(tǒng)一業(yè)務(wù)鑒權(quán)方案的網(wǎng)絡(luò)結(jié)構(gòu)圖��;圖3是現(xiàn)在cdma2000業(yè)務(wù)鑒權(quán)消息流程——無鑒權(quán)質(zhì)詢過程�;圖4是現(xiàn)在cdma2000業(yè)務(wù)鑒權(quán)消息流程——有鑒權(quán)質(zhì)詢過程;圖5是cdma2000統(tǒng)一業(yè)務(wù)鑒權(quán)消息流程——無鑒權(quán)質(zhì)詢過程�,鑒權(quán)成功;圖6是cdma2000統(tǒng)一業(yè)務(wù)鑒權(quán)消息流程——無鑒權(quán)質(zhì)詢過程��,鑒權(quán)失?。粓D7是cdma2000統(tǒng)一業(yè)務(wù)鑒權(quán)消息流程——無鑒權(quán)質(zhì)詢過程�����,鑒權(quán)響應(yīng)等待定時(shí)器Tauth超時(shí);
圖8是cdma2000統(tǒng)一業(yè)務(wù)鑒權(quán)消息流程——有鑒權(quán)質(zhì)詢過程�����,鑒權(quán)成功�;圖9是cdma2000統(tǒng)一業(yè)務(wù)鑒權(quán)消息流程——有鑒權(quán)質(zhì)詢過程,鑒權(quán)失?�?;圖10是cdma2000統(tǒng)一業(yè)務(wù)鑒權(quán)消息流程——有鑒權(quán)質(zhì)詢過程,鑒權(quán)響應(yīng)等待定時(shí)器Tauth超時(shí)��。
具體實(shí)施例方式
本發(fā)明主要包括三個(gè)部分cdma2000數(shù)據(jù)核心網(wǎng)側(cè)新增業(yè)務(wù)鑒權(quán)中心實(shí)體��,業(yè)務(wù)控制器進(jìn)行功能改進(jìn)���,業(yè)務(wù)控制器和業(yè)務(wù)鑒權(quán)中心間增加接口����。
為了實(shí)現(xiàn)數(shù)據(jù)業(yè)務(wù)的業(yè)務(wù)級(jí)統(tǒng)一鑒權(quán)���,需要在cdma2000數(shù)據(jù)核心網(wǎng)增加業(yè)務(wù)鑒權(quán)中心實(shí)體�����。業(yè)務(wù)鑒權(quán)中心的功能是負(fù)責(zé)用戶的所有數(shù)據(jù)業(yè)務(wù)的業(yè)務(wù)級(jí)鑒權(quán)和授權(quán)���。
現(xiàn)有cdma2000核心網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。
cdma2000核心網(wǎng)側(cè)新增業(yè)務(wù)鑒權(quán)中心實(shí)體后網(wǎng)絡(luò)結(jié)構(gòu)如圖2所示���。
業(yè)務(wù)控制器在原有的cdma2000網(wǎng)絡(luò)中功能是負(fù)責(zé)用戶管理����、呼叫建立�����、計(jì)費(fèi)�����、鑒權(quán)等功能��。在新方案中��,所有的業(yè)務(wù)控制器將鑒權(quán)功能剝離出來�,集中放在業(yè)務(wù)鑒權(quán)中心實(shí)現(xiàn)。
為了實(shí)現(xiàn)數(shù)據(jù)業(yè)務(wù)的業(yè)務(wù)級(jí)統(tǒng)一鑒權(quán)���,業(yè)務(wù)控制器還需新增以下功能1.修改以前的鑒權(quán)流程���,以符合新增業(yè)務(wù)鑒權(quán)中心實(shí)體后的新鑒權(quán)流程�����;2.當(dāng)業(yè)務(wù)鑒權(quán)中心的負(fù)荷過大��,造成對(duì)鑒權(quán)請(qǐng)求消息不能及時(shí)響應(yīng)時(shí)�����,能拒絕終端的業(yè)務(wù)接入請(qǐng)求����,終止信令流程�,此次數(shù)據(jù)呼叫失敗。
1.在業(yè)務(wù)控制器與業(yè)務(wù)鑒權(quán)中心之間定義接口���,以用于傳送用戶數(shù)據(jù)業(yè)務(wù)的鑒權(quán)消息�,包括鑒權(quán)請(qǐng)求消息��,鑒權(quán)成功消息和鑒權(quán)失敗消息�。
2.在業(yè)務(wù)控制器定義鑒權(quán)響應(yīng)等待定時(shí)器�����,以用于業(yè)務(wù)控制器發(fā)出鑒權(quán)請(qǐng)求消息后���,等待業(yè)務(wù)鑒權(quán)中心的響應(yīng)����。
為實(shí)現(xiàn)cdma2000數(shù)據(jù)業(yè)務(wù)的統(tǒng)一鑒權(quán)方案,cdma2000移動(dòng)通信網(wǎng)絡(luò)各網(wǎng)元以及終端需要遵循以下A1--A6的消息傳遞流程A1cdma2000統(tǒng)一業(yè)務(wù)鑒權(quán)消息流程——無鑒權(quán)質(zhì)詢過程����,鑒權(quán)成功(參考圖5)1.當(dāng)用戶在終端上按下某個(gè)特殊鍵激活一個(gè)業(yè)務(wù)請(qǐng)求時(shí),終端將向相應(yīng)的業(yè)務(wù)控制器發(fā)送業(yè)務(wù)接入請(qǐng)求消息��。消息參數(shù)包括用戶標(biāo)識(shí)符(UserID)�,鑒權(quán)參數(shù)(Auth Parameter)。鑒權(quán)參數(shù)可能包含多個(gè)參數(shù)��,其具體數(shù)據(jù)結(jié)構(gòu)由業(yè)務(wù)類型決定�。
2.業(yè)務(wù)控制器向業(yè)務(wù)鑒權(quán)中心發(fā)送鑒權(quán)請(qǐng)求消息,并啟動(dòng)鑒權(quán)響應(yīng)等待定時(shí)器Tauth����。消息參數(shù)包括用戶標(biāo)識(shí)符(UserID)�����,業(yè)務(wù)類型�����,鑒權(quán)參數(shù)(Auth Parameter)���。其中用戶標(biāo)識(shí)符和鑒權(quán)參數(shù)來自終端發(fā)送的業(yè)務(wù)請(qǐng)求消息。
3.業(yè)務(wù)鑒權(quán)中心根據(jù)用戶標(biāo)識(shí)符和鑒權(quán)參數(shù)進(jìn)行鑒權(quán)��。鑒權(quán)成功�,并從數(shù)據(jù)庫(kù)中取出該用戶的屬性文件。
4.鑒權(quán)成功后����,業(yè)務(wù)鑒權(quán)中心向業(yè)務(wù)控制器發(fā)送鑒權(quán)成功消息。消息參數(shù)包含用戶屬性文件��。屬性文件中包括用戶的關(guān)于該數(shù)據(jù)業(yè)務(wù)的權(quán)限���。業(yè)務(wù)控制器在定時(shí)器Tauth超時(shí)前收到鑒權(quán)成功消息���,并停止定時(shí)器Tauth��。
5.業(yè)務(wù)控制器向終端發(fā)送業(yè)務(wù)接入接受消息��。消息參數(shù)包括業(yè)務(wù)接入?yún)?shù)�。業(yè)務(wù)接入?yún)?shù)可能包括多個(gè)參數(shù)��,其具體數(shù)據(jù)結(jié)構(gòu)由業(yè)務(wù)類型決定��。
6.終端與業(yè)務(wù)控制器繼續(xù)進(jìn)行信令交互。
A2cdma2000統(tǒng)一業(yè)務(wù)鑒權(quán)消息流程——無鑒權(quán)質(zhì)詢過程��,鑒權(quán)失敗(參考圖6)1.當(dāng)用戶在終端上按下某個(gè)特殊鍵激活一個(gè)業(yè)務(wù)請(qǐng)求時(shí),終端將向相應(yīng)的業(yè)務(wù)控制器發(fā)送業(yè)務(wù)接入請(qǐng)求消息����。消息參數(shù)包括用戶標(biāo)識(shí)符(UserID),鑒權(quán)參數(shù)(Auth Parameter)。鑒權(quán)參數(shù)可能包含多個(gè)參數(shù)����,其具體數(shù)據(jù)結(jié)構(gòu)由業(yè)務(wù)類型決定�����。
2.業(yè)務(wù)控制器向業(yè)務(wù)鑒權(quán)中心發(fā)送鑒權(quán)請(qǐng)求消息����,并啟動(dòng)鑒權(quán)響應(yīng)等待定時(shí)器Tauth�����。消息參數(shù)包括用戶標(biāo)識(shí)符(UserID)�,業(yè)務(wù)類型,鑒權(quán)參數(shù)(Auth Parameter)����。其中用戶標(biāo)識(shí)符和鑒權(quán)參數(shù)來自終端發(fā)送的業(yè)務(wù)請(qǐng)求消息。
3.業(yè)務(wù)鑒權(quán)中心根據(jù)用戶標(biāo)識(shí)符和鑒權(quán)參數(shù)進(jìn)行鑒權(quán)���,鑒權(quán)失敗�。
4.鑒權(quán)失敗后,業(yè)務(wù)鑒權(quán)中心向業(yè)務(wù)控制器發(fā)送鑒權(quán)失敗消息���。消息參數(shù)包含鑒權(quán)失敗原因。業(yè)務(wù)控制器在定時(shí)器Tauth超時(shí)前收到鑒權(quán)失敗消息����,并停止定時(shí)器Tauth。
5.業(yè)務(wù)控制器向終端發(fā)送業(yè)務(wù)接入拒絕消息����。消息參數(shù)包括鑒權(quán)失敗原因�����,此參數(shù)來自業(yè)務(wù)鑒權(quán)中心向業(yè)務(wù)控制器發(fā)送的鑒權(quán)失敗消息��。
A3cdma2000統(tǒng)一業(yè)務(wù)鑒權(quán)消息流程——無鑒權(quán)質(zhì)詢過程,定時(shí)器Tauth超時(shí)(參考圖7)1.當(dāng)用戶在終端上按下某個(gè)特殊鍵激活一個(gè)業(yè)務(wù)請(qǐng)求時(shí)����,終端將向相應(yīng)的業(yè)務(wù)控制器發(fā)送業(yè)務(wù)接入請(qǐng)求消息。消息參數(shù)包括用戶標(biāo)識(shí)符(UserID)���,鑒權(quán)參數(shù)(Auth Parameter)。鑒權(quán)參數(shù)可能包含多個(gè)參數(shù),其具體數(shù)據(jù)結(jié)構(gòu)由業(yè)務(wù)類型決定��。
2.業(yè)務(wù)控制器向業(yè)務(wù)鑒權(quán)中心發(fā)送鑒權(quán)請(qǐng)求消息��,并啟動(dòng)鑒權(quán)響應(yīng)等待定時(shí)器Tauth�。消息參數(shù)包括用戶標(biāo)識(shí)符(UserID),業(yè)務(wù)類型��,鑒權(quán)參數(shù)(Auth Parameter)�。其中用戶標(biāo)識(shí)符和鑒權(quán)參數(shù)來自終端發(fā)送的業(yè)務(wù)請(qǐng)求消息���。
3.業(yè)務(wù)控制器未收到業(yè)務(wù)鑒權(quán)中心發(fā)送的鑒權(quán)成功或鑒權(quán)失敗消息,并且定時(shí)器Tauth超時(shí)�����。
4.業(yè)務(wù)控制器向終端發(fā)送業(yè)務(wù)接入拒絕消息�����。消息參數(shù)包括鑒權(quán)失敗原因����,原因?yàn)榉?wù)器忙。
A4cdma2000統(tǒng)一業(yè)務(wù)鑒權(quán)消息流程——有鑒權(quán)質(zhì)詢過程����,鑒權(quán)成功(參考圖8)
1.當(dāng)用戶在終端上按下某個(gè)特殊鍵激活一個(gè)業(yè)務(wù)請(qǐng)求時(shí)����,終端將向相應(yīng)的業(yè)務(wù)控制器發(fā)送業(yè)務(wù)接入請(qǐng)求消息。消息參數(shù)包括用戶標(biāo)識(shí)符(UserID)��,鑒權(quán)參數(shù)(Auth Parameter)����。鑒權(quán)參數(shù)可能包含多個(gè)參數(shù),其具體數(shù)據(jù)結(jié)構(gòu)由業(yè)務(wù)類型決定���。
2.業(yè)務(wù)控制器向終端發(fā)送鑒權(quán)質(zhì)詢消息(Chap Challenge)。消息參數(shù)包括質(zhì)詢隨機(jī)參數(shù)(Random)��,這是業(yè)務(wù)控制器產(chǎn)生的一個(gè)隨機(jī)數(shù)���。
3.終端向業(yè)務(wù)控制器發(fā)送質(zhì)詢響應(yīng)消息(Chap Response)。消息參數(shù)包括用戶標(biāo)識(shí)符��,鑒權(quán)計(jì)算結(jié)果����。鑒權(quán)計(jì)算結(jié)果是終端根據(jù)質(zhì)詢隨機(jī)參數(shù)計(jì)算出來的。
4.業(yè)務(wù)控制器向業(yè)務(wù)鑒權(quán)中心發(fā)送鑒權(quán)請(qǐng)求消息�,并啟動(dòng)鑒權(quán)響應(yīng)等待定時(shí)器Tauth�����。消息參數(shù)包括用戶標(biāo)識(shí)符(UserID)�,質(zhì)詢隨機(jī)參數(shù)(Random),鑒權(quán)計(jì)算結(jié)果(Authenticator)�����。參數(shù)中,用戶標(biāo)識(shí)符(UserID)�����,鑒權(quán)計(jì)算結(jié)果均來自終端發(fā)送的質(zhì)詢響應(yīng)消息���;質(zhì)詢隨機(jī)參數(shù)(Random)來自業(yè)務(wù)控制器向終端發(fā)送的鑒權(quán)質(zhì)詢消息�����。
5.業(yè)務(wù)鑒權(quán)中心根據(jù)用戶標(biāo)識(shí)符���,質(zhì)詢隨機(jī)參數(shù)和鑒權(quán)計(jì)算結(jié)果進(jìn)行鑒權(quán)���。鑒權(quán)成功���,并從數(shù)據(jù)庫(kù)中取出該用戶的屬性文件�����。
6.鑒權(quán)成功后,業(yè)務(wù)鑒權(quán)中心向業(yè)務(wù)控制器發(fā)送鑒權(quán)成功消息。消息參數(shù)包含用戶屬性文件�。屬性文件中包括用戶的關(guān)于該數(shù)據(jù)業(yè)務(wù)的權(quán)限���。業(yè)務(wù)控制器在定時(shí)器Tauth超時(shí)前收到鑒權(quán)成功消息,并停止定時(shí)器Tauth�����。
7.業(yè)務(wù)控制器向終端發(fā)送業(yè)務(wù)接入接受消息。消息參數(shù)包括業(yè)務(wù)接入?yún)?shù)��。業(yè)務(wù)接入?yún)?shù)可能包括多個(gè)參數(shù)����,其具體數(shù)據(jù)結(jié)構(gòu)由業(yè)務(wù)類型決定。
8.終端與業(yè)務(wù)控制器繼續(xù)進(jìn)行信令交互��。
A5cdma2000統(tǒng)一業(yè)務(wù)鑒權(quán)消息流程——有鑒權(quán)質(zhì)詢過程����,鑒權(quán)失敗(參考圖9)1.當(dāng)用戶在終端上按下某個(gè)特殊鍵激活一個(gè)業(yè)務(wù)請(qǐng)求時(shí)�,終端將向相應(yīng)的業(yè)務(wù)控制器發(fā)送業(yè)務(wù)接入請(qǐng)求消息。消息參數(shù)包括用戶標(biāo)識(shí)符(UserID)�,鑒權(quán)參數(shù)(Auth Parameter)。鑒權(quán)參數(shù)可能包含多個(gè)參數(shù)�,其具體數(shù)據(jù)結(jié)構(gòu)由業(yè)務(wù)類型決定���。
2.業(yè)務(wù)控制器向終端發(fā)送鑒權(quán)質(zhì)詢消息(Chap Challenge)�����。消息參數(shù)包括質(zhì)詢隨機(jī)參數(shù)(Random)�,這是業(yè)務(wù)控制器產(chǎn)生的一個(gè)隨機(jī)數(shù)。
3.終端向業(yè)務(wù)控制器發(fā)送質(zhì)詢響應(yīng)消息(Chap Response)��。消息參數(shù)包括用戶標(biāo)識(shí)符����,鑒權(quán)計(jì)算結(jié)果�����。鑒權(quán)計(jì)算結(jié)果是終端根據(jù)質(zhì)詢隨機(jī)參數(shù)計(jì)算出來的�����。
4.業(yè)務(wù)控制器向業(yè)務(wù)鑒權(quán)中心發(fā)送鑒權(quán)請(qǐng)求消息����,并啟動(dòng)鑒權(quán)響應(yīng)等待定時(shí)器Tauth�����。消息參數(shù)包括用戶標(biāo)識(shí)符(UserID),質(zhì)詢隨機(jī)參數(shù)(Random)��,鑒權(quán)計(jì)算結(jié)果����。參數(shù)中,用戶標(biāo)識(shí)符(UserID)��,鑒權(quán)計(jì)算結(jié)果均來自終端發(fā)送的質(zhì)詢響應(yīng)消息��;質(zhì)詢隨機(jī)參數(shù)(Random)來自業(yè)務(wù)控制器向終端發(fā)送的鑒權(quán)質(zhì)詢消息�����。
5.業(yè)務(wù)鑒權(quán)中心根據(jù)用戶標(biāo)識(shí)符��,質(zhì)詢隨機(jī)參數(shù)和鑒權(quán)計(jì)算結(jié)果進(jìn)行鑒權(quán)�����,鑒權(quán)失敗。
6.鑒權(quán)失敗后�����,業(yè)務(wù)鑒權(quán)中心向業(yè)務(wù)控制器發(fā)送鑒權(quán)失敗消息��。消息參數(shù)包含鑒權(quán)失敗原因�。業(yè)務(wù)控制器在定時(shí)器Tauth超時(shí)前收到鑒權(quán)失敗消息,并停止定時(shí)器Tauth�����。
7.業(yè)務(wù)控制器向終端發(fā)送業(yè)務(wù)接入拒絕消息。消息參數(shù)包括鑒權(quán)失敗原因����,此參數(shù)來自業(yè)務(wù)鑒權(quán)中心向業(yè)務(wù)控制器發(fā)送的鑒權(quán)失敗消息。
A6cdma2000統(tǒng)一業(yè)務(wù)鑒權(quán)消息流程——有鑒權(quán)質(zhì)詢過程��,定時(shí)器Tauth超時(shí)(參考圖10)1.當(dāng)用戶在終端上按下某個(gè)特殊鍵激活一個(gè)業(yè)務(wù)請(qǐng)求時(shí)����,終端將向相應(yīng)的業(yè)務(wù)控制器發(fā)送業(yè)務(wù)接入請(qǐng)求消息��。消息參數(shù)包括用戶標(biāo)識(shí)符(UserID)���,鑒權(quán)參數(shù)(Auth Parameter)�����。鑒權(quán)參數(shù)可能包含多個(gè)參數(shù)����,其具體數(shù)據(jù)結(jié)構(gòu)由業(yè)務(wù)類型決定��。
2.業(yè)務(wù)控制器向終端發(fā)送鑒權(quán)質(zhì)詢消息(Chap Challenge)。消息參數(shù)包括質(zhì)詢隨機(jī)參數(shù)(Random)����,這是業(yè)務(wù)控制器產(chǎn)生的一個(gè)隨機(jī)數(shù)�����。
3.終端向業(yè)務(wù)控制器發(fā)送質(zhì)詢響應(yīng)消息(Chap Response)���。消息參數(shù)包括用戶標(biāo)識(shí)符,鑒權(quán)計(jì)算結(jié)果���。鑒權(quán)計(jì)算結(jié)果是終端根據(jù)質(zhì)詢隨機(jī)參數(shù)計(jì)算出來的���。
4.業(yè)務(wù)控制器向業(yè)務(wù)鑒權(quán)中心發(fā)送鑒權(quán)請(qǐng)求消息��,并啟動(dòng)鑒權(quán)響應(yīng)等待定時(shí)器Tauth��。消息參數(shù)包括用戶標(biāo)識(shí)符(UserID)���,質(zhì)詢隨機(jī)參數(shù)(Random)�,鑒權(quán)計(jì)算結(jié)果����。參數(shù)中�����,用戶標(biāo)識(shí)符(UserID)����,鑒權(quán)計(jì)算結(jié)果均來自終端發(fā)送的質(zhì)詢響應(yīng)消息����;質(zhì)詢隨機(jī)參數(shù)(Random)來自業(yè)務(wù)控制器向終端發(fā)送的鑒權(quán)質(zhì)詢消息。
5.業(yè)務(wù)控制器未收到業(yè)務(wù)鑒權(quán)中心發(fā)送的鑒權(quán)成功或鑒權(quán)失敗消息���,并且定時(shí)器Tauth超時(shí)����。
6.業(yè)務(wù)控制器向終端發(fā)送業(yè)務(wù)接入拒絕消息�����。消息參數(shù)包括鑒權(quán)失敗原因�,原因?yàn)榉?wù)器忙����。
權(quán)利要求
1.一種CDMA2000統(tǒng)一鑒權(quán)平臺(tái)業(yè)務(wù)接入方法和系統(tǒng)���,包括步驟(a)在業(yè)務(wù)控制器收到來自終端的業(yè)務(wù)接入請(qǐng)求或鑒權(quán)質(zhì)詢響應(yīng)時(shí),向業(yè)務(wù)鑒權(quán)中心發(fā)送鑒權(quán)請(qǐng)求消息�;(b)業(yè)務(wù)鑒權(quán)中心接收到業(yè)務(wù)控制器的鑒權(quán)請(qǐng)求消息后���,根據(jù)用戶標(biāo)識(shí)符和鑒權(quán)參數(shù)對(duì)用戶申請(qǐng)的數(shù)據(jù)業(yè)務(wù)進(jìn)行鑒權(quán)�;并向業(yè)務(wù)控制器發(fā)送鑒權(quán)結(jié)果����;(c)業(yè)務(wù)控制器根據(jù)業(yè)務(wù)鑒權(quán)中心對(duì)鑒權(quán)請(qǐng)求消息的響應(yīng),向終端發(fā)送業(yè)務(wù)接入接受或業(yè)務(wù)接入拒絕消息���。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于在業(yè)務(wù)控制器向業(yè)務(wù)鑒權(quán)中心發(fā)送鑒權(quán)請(qǐng)求消息時(shí)�,啟動(dòng)鑒權(quán)響應(yīng)等待定時(shí)器�,等待業(yè)務(wù)鑒權(quán)中心的響應(yīng)。
3.根據(jù)權(quán)利要求1所述的方法���,其特征在于在業(yè)務(wù)控制器向業(yè)務(wù)鑒權(quán)中心發(fā)送鑒權(quán)請(qǐng)求消息時(shí)���,該消息中包含數(shù)據(jù)業(yè)務(wù)類型、用戶標(biāo)識(shí)符和鑒權(quán)參數(shù)���。
4.根據(jù)權(quán)利要求3所述的方法����,其特征在于所述用戶標(biāo)識(shí)符和鑒權(quán)參數(shù)來自終端的業(yè)務(wù)接入請(qǐng)求,數(shù)據(jù)業(yè)務(wù)類型由業(yè)務(wù)控制器產(chǎn)生�����。
5.根據(jù)權(quán)利要求1所述的方法���,其特征在于當(dāng)業(yè)務(wù)控制器收到來自終端的鑒權(quán)質(zhì)詢響應(yīng)后向業(yè)務(wù)鑒權(quán)中心發(fā)送鑒權(quán)請(qǐng)求消息時(shí),該消息中的鑒權(quán)參數(shù)包括鑒權(quán)計(jì)算結(jié)果和質(zhì)詢隨機(jī)數(shù)��。
6.根據(jù)權(quán)利要求5所述的方法�����,其特征在于所述鑒權(quán)計(jì)算結(jié)果來自終端的鑒權(quán)質(zhì)詢響應(yīng)���,質(zhì)詢隨機(jī)數(shù)由業(yè)務(wù)控制器產(chǎn)生�����。
7.根據(jù)權(quán)利要求2的方法���,其特征在于如果業(yè)務(wù)控制器在鑒權(quán)響應(yīng)等待定時(shí)器超時(shí)前收到業(yè)務(wù)鑒權(quán)中心發(fā)送的鑒權(quán)成功消息�����,則向終端發(fā)送業(yè)務(wù)接入接收消息��。
8.根據(jù)權(quán)利要求2所述的方法����,其特征在于如果業(yè)務(wù)控制器在鑒權(quán)響應(yīng)等待定時(shí)器超時(shí)前收到業(yè)務(wù)鑒權(quán)中心發(fā)送的鑒權(quán)失敗消息,則向終端發(fā)送業(yè)務(wù)接入拒絕消息��。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于所述業(yè)務(wù)接入拒絕消息包括鑒權(quán)失敗原因�。
10.根據(jù)權(quán)利要求2所述的方法��,其特征在于如果業(yè)務(wù)控制器在鑒權(quán)響應(yīng)等待定時(shí)器超時(shí)前未收到業(yè)務(wù)鑒權(quán)中心發(fā)送的鑒權(quán)成功或鑒權(quán)失敗消息����,應(yīng)向終端發(fā)送業(yè)務(wù)接入拒絕消息�。
11.根據(jù)權(quán)利要求10所述的方法����。其特征在于所述業(yè)務(wù)接入拒絕消息包括鑒權(quán)失敗原因。
12.根據(jù)權(quán)利要求7或8所述的方法��,其特征在于如果業(yè)務(wù)控制器在鑒權(quán)響應(yīng)等待定時(shí)器超時(shí)前收到業(yè)務(wù)鑒權(quán)中心發(fā)送的鑒權(quán)成功或鑒權(quán)失敗消息后�����,關(guān)閉鑒權(quán)響應(yīng)等待定時(shí)器��。
13.一種CDMA統(tǒng)一鑒權(quán)平臺(tái)業(yè)務(wù)接入系統(tǒng),包括基站����、分組數(shù)據(jù)交換中心����,其特征在于還包括業(yè)務(wù)鑒權(quán)中心����,負(fù)責(zé)用戶的所有數(shù)據(jù)業(yè)務(wù)的業(yè)務(wù)及鑒權(quán)和授權(quán);業(yè)務(wù)控制器�,負(fù)責(zé)用戶管理、呼叫建立����、計(jì)費(fèi)等功能;在業(yè)務(wù)鑒權(quán)中心和業(yè)務(wù)控制器之間連接的接口�,用于傳送用戶數(shù)據(jù)業(yè)務(wù)的鑒權(quán)消息。
14.根據(jù)權(quán)利要求13所述的系統(tǒng)���,其特征在于在所述業(yè)務(wù)控制器定義鑒權(quán)響應(yīng)等待定時(shí)器��,用于等待業(yè)務(wù)鑒權(quán)中心的響應(yīng)��。
全文摘要
一種CDMA2000統(tǒng)一鑒權(quán)平臺(tái)業(yè)務(wù)接入方法和系統(tǒng)���,包括步驟在業(yè)務(wù)控制器收到來自終端的業(yè)務(wù)接入請(qǐng)求或鑒權(quán)質(zhì)詢響應(yīng)時(shí),向業(yè)務(wù)鑒權(quán)中心發(fā)送鑒權(quán)請(qǐng)求消息����;業(yè)務(wù)鑒權(quán)中心接收到業(yè)務(wù)控制器的鑒權(quán)請(qǐng)求消息后,根據(jù)用戶標(biāo)識(shí)符和鑒權(quán)參數(shù)對(duì)用戶申請(qǐng)的數(shù)據(jù)業(yè)務(wù)進(jìn)行鑒權(quán)����;并向業(yè)務(wù)控制器發(fā)送鑒權(quán)結(jié)果��;業(yè)務(wù)控制器根據(jù)業(yè)務(wù)鑒權(quán)中心對(duì)鑒權(quán)請(qǐng)求消息的響應(yīng),向終端發(fā)送業(yè)務(wù)接入接受或業(yè)務(wù)接入拒絕消息�。本發(fā)明給出了在業(yè)務(wù)鑒權(quán)中心完成業(yè)務(wù)級(jí)鑒權(quán)機(jī)制����,解決了不同的數(shù)據(jù)業(yè)務(wù)必須在不同的業(yè)務(wù)控制器完成業(yè)務(wù)級(jí)鑒權(quán)的問題,從而加強(qiáng)了網(wǎng)絡(luò)側(cè)對(duì)于用戶數(shù)據(jù)業(yè)務(wù)的控制權(quán)���。達(dá)到減少了運(yùn)營(yíng)商的成本���,加強(qiáng)了運(yùn)營(yíng)商對(duì)數(shù)據(jù)業(yè)務(wù)用戶的管理的目的。
文檔編號(hào)H04W48/02GK1933650SQ200510099960
公開日2007年3月21日 申請(qǐng)日期2005年9月12日 優(yōu)先權(quán)日2005年9月12日
發(fā)明者彭哲 申請(qǐng)人:北京三星通信技術(shù)研究有限公司, 三星電子株式會(huì)社