专利名称:一种通信系统中鉴权流程的实现方法
技术领域:
本发明涉及通讯领域中鉴权流程实现方法,尤其是涉及TDMA数字蜂窝移动通信系统鉴权流程的实现方法。
背景技术:
3GPP TS(Technical Specification,技术说明书)04.08(v 7.19.0,2002-12)第4.3.2节GSM的鉴权流程进行了详细规定。
实际上,在GSM中,鉴权并不是孤立完成的流程。首先,移动台必须处于某种业务状态,例如位置更新、补充业务、呼叫业务、短消息业务等;其次,鉴权流程只能由网络侧发起,移动台仅是对网络发起的鉴权请求给出响应。鉴权成功与否完全由网络侧控制;第三,GSM中鉴权拒绝的消息方向只能由网络侧到移动台;第四,在鉴权拒绝时,网络侧需要立即释放当前业务;有鉴权流程必然有鉴权拒绝的情况,且鉴权流程总是嵌套在移动台的具体的业务过程中;若网络侧在鉴权失败后,每次必须发鉴权拒绝消息,接着发业务拒绝或者业务释放消息,则必然占用网络侧宝贵的资源,降低GSM移动网络的利用效率。
发明内容
本发明所要解决的技术问题在于提供一种鉴权流程实现方法,把鉴权流程与业务流程相结合,对鉴权流程进行改进,克服现有GSM系统中鉴权失败后网络侧总是发鉴权拒绝、业务释放二条消息的缺点。
为了实现上述目的,本发明提供了一种通信系统中鉴权流程的实现方法,其特征在于,将鉴权流程与整个业务流程进行整合,所述方法包括如下步骤步骤一,移动台处于一业务状态;步骤二,网络发起鉴权请求至所述移动台;步骤三,所述移动台回送鉴权响应消息至所述网络;
步骤四,所述网络对响应消息进行解码和比较判别,当鉴权失败时,所述网络直接向所述移动台回业务拒绝或者业务释放消息,同时释放网络资源。
上述的通信系统中鉴权流程的实现方法,其特点在于,所述通信系统为GSM通信系统。
上述的通信系统中鉴权流程的实现方法,其特点在于,所述移动台的业务状态包括位置更新、呼叫业务、补充业务、短消息。
上述的通信系统中鉴权流程的实现方法,其特点在于,对于移动台主叫业务的鉴权流程,包括如下步骤移动台发起CM业务请求;网络在收到移动台的CM业务请求后,启动鉴权流程;网络向移动台发鉴权请求消息;移动台收到鉴权请求后,返回标准的鉴权响应消息到网络;网络收到移动台的鉴权响应消息后,对所述鉴权响应消息进行识别与判断;鉴权成功则业务继续进行,否则当网络在判断出鉴权失败或者等待移动台鉴权响应超时或者收到其他异常通知等消息后,向移动台直接回CM业务拒绝消息或业务释放消息;网络释放本次业务涉及的所有资源。
上述的通信系统中鉴权流程的实现方法,其特点在于,所述移动台在发起CM业务请求的同时,将移动台当前位置信息、业务类型、移动台标识等传递给网络。
上述的通信系统中鉴权流程的实现方法,其特点在于,所述网络在收到所述CM业务请求后,基于所述移动台标识,依据操作维护台设置,有选择性地向移动台发起鉴权请求。
上述的通信系统中鉴权流程的实现方法,其特点在于,所述移动台返回的鉴权响应消息中包括密钥序列号CKSN、鉴权随机数RAND。
上述的通信系统中鉴权流程的实现方法,其特点在于,所述网络收到移动台的鉴权响应消息后,首先进行解码,解码正确后,对所述鉴权响应消息中的鉴权随机数RAND与网络保留的鉴权随机数RAND进行比较判别,若不相符则说明鉴权失败。
上述的通信系统中鉴权流程的实现方法,其特点在于,所述网络是依据当前移动台所处业务状态和业务类型,向所述移动台发送业务拒绝或者业务释放消息,同时释放本次业务所涉及的所有资源。
上述的通信系统中鉴权流程的实现方法,其特点在于,所述通信系统为CDMA通信系统或者WCDMA系统。
本发明的有益效果是由于本发明方法中,简化了网络对鉴权失败消息的处理,在鉴权失败时不再执行鉴权拒绝过程,而是直接回业务拒绝或者业务释放消息,即时地释放网络资源,从而简化了鉴权流程,减少了信令交互次数,降低了网络到移动台的信令负荷,提高了网络资源的利用率,改善了网络的性能,有效地提高了网络的效率。
以下结合附图和具体实施例对本发明进行详细描述,但不作为对本发明的限定。
图1为本发明的鉴权流程图;图2为本发明在鉴权失败后的网络操作流程图。
具体实施例方式
下面结合附图和实施例,对本发明作进一步的详细描述。
本发明的方法是对GSM鉴权流程进行改进与简化,把GSM的鉴权流程放在整个GSM业务流程中进行整合,减少了信令交互次数,降低了网络到移动台的信令负荷,提高了网络资源的利用率,改善了网络的性能。
当然,本发明的方法是符合3GPP TS 04.08(v 7.19.0,2002-12)第4.3.2.6节的协议规定,同时也是符合业务处理过程中对异常流程的规定。
如图1所示,以移动台主叫业务为例说明本发明的鉴权流程,图中虚线箭头表示信令与方向。它包括以下步骤步骤101、移动台发起CM(Connection Management,连接管理部分)业务请求,将移动台当前位置信息、业务类型、移动台标识等传递到网络;步骤102、基于移动台标识,依据操作维护台设置等,网络有选择性地向移动台发起鉴权请求;步骤103、移动台收到鉴权请求后,返回标准的鉴权响应消息。鉴权响应消息中包括CKSN(Ciphering key sequence number,密钥序列号)、RAND(Authentication parameter RAND,鉴权随机数)等;步骤104、网络收到移动台的鉴权响应消息后,首先进行解码;解码正确后,网络对鉴权响应消息中的RAND与网络保留的RAND进行比较判别。当发现鉴权失败(鉴权响应消息中的RAND与网络保留的RAND不相符)或者发生鉴权响应定时器溢出等异常时,网络不回鉴权拒绝消息,而是直接回CM业务拒绝消息到移动台。
本发明的关键是简化了鉴权流程,减少了现有技术中的一条鉴权拒绝信令(104a),而是由网络直接回移动台CM业务拒绝消息(步骤104)。
如图2所示,是本发明的网络在鉴权失败后的操作流程图。它包括以下步骤步骤201、网络在收到移动台的CM业务请求,启动鉴权流程;步骤202、网络向移动台发鉴权请求消息;步骤203、网络收到移动台回鉴权响应消息,对消息进行识别与判断,鉴权成功则业务继续进行;如果鉴权失败,则转步骤205;步骤204、网络若发生等待移动台鉴权响应超时或其他异常情况,则转步骤205;步骤205、网络在判断出鉴权失败、等待移动台鉴权响应超时、收到其它异常通知等消息后,依据当前移动台所处业务状态和业务类型,向移动台发送业务拒绝或者业务释放消息;步骤206、网络释放本次业务涉及的所有资源。
使用本发明的方法,能够减少网络与移动台之间信令的交互次数,从而有效提高GSM系统网络的处理效率和性能。且本发明有效地简化了GSM鉴权流程,具有很好的扩展性。它属于对GSM标准协议的改进,具有通用性。
本发明提出的方法很容易扩展到CDMA、WCDMA系统的鉴权流程中,在此不再赘述。
以上实施例仅用以说明本发明的技术方案而非限制,尽管参照实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
权利要求
1.一种通信系统中鉴权流程的实现方法,其特征在于,将鉴权流程与整个业务流程进行整合,所述方法包括如下步骤步骤一,移动台处于一业务状态;步骤二,网络发起鉴权请求至所述移动台;步骤三,所述移动台回送鉴权响应消息至所述网络;步骤四,所述网络对响应消息进行解码和比较判别,当鉴权失败时,所述网络直接向所述移动台回业务拒绝或者业务释放消息,同时释放网络资源。
2.根据权利要求1所述的通信系统中鉴权流程的实现方法,其特征在于,所述通信系统为GSM通信系统。
3.根据权利要求2所述通信系统中鉴权流程的实现方法,其特征在于,所述移动台的业务状态包括位置更新、呼叫业务、补充业务、短消息。
4.根据权利要求3所述的通信系统中鉴权流程的实现方法,其特征在于,对于移动台主叫业务的鉴权流程,包括如下步骤移动台发起CM业务请求;网络在收到移动台的CM业务请求后,启动鉴权流程;网络向移动台发鉴权请求消息;移动台收到鉴权请求后,返回标准的鉴权响应消息到网络;网络收到移动台的鉴权响应消息后,对所述鉴权响应消息进行识别与判断;鉴权成功则业务继续进行,否则当网络在判断出鉴权失败或者等待移动台鉴权响应超时或者收到其他异常通知等消息后,向移动台直接回CM业务拒绝消息或业务释放消息;网络释放本次业务涉及的所有资源。
5.根据权利要求4所述的通信系统中鉴权流程的实现方法,其特征在于,所述移动台在发起CM业务请求的同时,将移动台当前位置信息、业务类型、移动台标识等传递给网络。
6.根据权利要求5所述的通信系统中鉴权流程的实现方法,其特征在于,所述网络在收到所述CM业务请求后,基于所述移动台标识,依据操作维护台设置,有选择性地向移动台发起鉴权请求。
7.根据权利要求4或6所述的通信系统中鉴权流程的实现方法,其特征在于,所述移动台返回的鉴权响应消息中包括密钥序列号CKSN、鉴权随机数RAND。
8.根据权利要求7所述的通信系统中鉴权流程的实现方法,其特征在于,所述网络收到移动台的鉴权响应消息后,首先进行解码,解码正确后,对所述鉴权响应消息中的鉴权随机数RAND与网络保留的鉴权随机数RAND进行比较判别,若不相符则说明鉴权失败。
9.根据权利要求5或8所述的通信系统中鉴权流程的实现方法,其特征在于,所述网络是依据当前移动台所处业务状态和业务类型,向所述移动台发送业务拒绝或者业务释放消息,同时释放本次业务所涉及的所有资源。
10.根据权利要求1所述的通信系统中鉴权流程的实现方法,其特征在于,所述通信系统为CDMA通信系统或者WCDMA系统。
全文摘要
本发明涉及一种通信系统中鉴权流程的实现方法,将鉴权流程与整个业务流程进行整合,在移动台处于一业务状态时,由网络发起鉴权请求至移动台,并由移动台回送鉴权响应消息至网络,最后网络对响应消息进行解码和比较判别,当鉴权失败时,网络不再回鉴权拒绝消息,而是直接向移动台回业务拒绝或者业务释放消息,同时释放网络资源。本发明在鉴权失败时不再执行鉴权拒绝过程,而是直接回业务拒绝或者业务释放消息,即时地释放网络资源,从而简化了鉴权流程,减少了信令交互次数,降低了网络到移动台的信令负荷,提高了网络资源的利用率,改善了网络的性能,有效地提高了网络的效率。
文档编号H04W12/06GK1585552SQ20041000913
公开日2005年2月23日 申请日期2004年5月25日 优先权日2004年5月25日
发明者张学军, 李宏轩, 王如明 申请人:中兴通讯股份有限公司