一种接入特殊业务网络的鉴权方法和装置与流程
本发明涉及通信技术领域,尤其涉及的是一种接入特殊业务网络的鉴权方法和装置。
背景技术:
现有移动通讯网络一般都由用户设备、无线发射台、网络单元和用户数据中心/认证中心四大部分组成。网络单元包含处理用户设备接入控制、移动性处理的控制部分,其中接入控制负责用户设备与认证中心的鉴权认证,移动性处理负责漫游和切换功能等;此外,还包括与用户设备建立用户面的承载部分,负责为用户设备分配网络地址使用户通过IP网络承载相关的数据业务,服务质量保障等。无线发射台具有为用户设备提供无线接入控制处理,无线资源保证和分配方面的功能。目前,世界各国商用的第三代移动通讯系统和第四代移动通讯系统都是由以上部分组成的。
目前世界各地自然灾害频发,地震、海啸、大风和洪水破坏力极强,往往能够破坏移动通讯系统回程系统,使得无线发射台与网络单元以及用户数据中心/认证中心之间的网络连接中断,使得用户设备无法使用移动通讯网络。并且,在自然灾害发生时,可能破坏一些已经部署的无线发射台,这种情况下需要新部署一些简易的无线发射台,即临时投放的无线发射台。相关技术中,并没有用户设备如何接入临时投放的无线发射台并进行鉴权认证的解决方案。
技术实现要素:
本发明所要解决的技术问题是提供一种接入特殊业务网络的鉴权方法和 装置,能够解决用户设备接入特殊业务网络的鉴权认证问题。
为了解决上述技术问题,本发明提供了一种接入特殊业务网络的鉴权方法,应用于支持特殊业务的无线发射台,该方法包括:
与特殊业务服务网络单元建立特殊业务服务网络;
在需要提供特殊业务时广播特殊业务服务网络标识;
在接收到用户设备接入特殊业务网络的请求后,向所述特殊业务网络对应的特殊业务服务网络单元发送鉴权认证请求消息;其中携带所述用户设备的用户信息。
进一步地,该方法还包括下述特点:
与特殊业务服务网络单元建立特殊业务服务网络,包括:
向特殊业务服务网络单元发送P1接口建立请求消息,所述消息携带支持特殊业务的指示;
接收所述特殊业务服务网络单元发送的P1接口建立响应消息,所述P1接口建立响应消息中携带特殊业务服务网络单元为本无线发射台配置的资源的信息。
进一步地,该方法还包括下述特点:
所述P1接口建立响应消息还携带本无线发射台支持的特殊业务对应的特殊业务服务网络标识。
进一步地,该方法还包括下述特点:
所述用户信息包括:用户的国际移动用户识别码IMSI。
进一步地,该方法还包括下述特点:
所述方法还包括:
在接收到用户设备接入普通业务网络的请求后,向普通业务服务网络单元发送鉴权认证请求消息,其中携带所述用户设备的用户信息;
接收所述普通业务服务网络单元发送的接入响应消息,如所述接入响应消息中携带用于认证所述用户接入特殊业务网络的合法性的特殊业务认证信 息和特殊业务服务网络标识,则根据所述特殊业务服务网络标识确定对应的特殊业务服务网络单元,将所述用户的特殊业务认证信息发送给所述特殊业务服务网络单元。
为了解决上述技术问题,本发明提供了一种接入特殊业务网络的鉴权方法,应用于特殊业务服务网络单元,该方法包括:
与支持特殊业务的无线发射台建立特殊业务服务网络;
在接收到支持特殊业务的无线发射台或普通业务服务网络单元发送的用于认证用户接入特殊业务网络的合法性的特殊业务认证信息后,进行保存;
在接收到支持特殊业务的无线发射台发送的用户设备接入特殊业务网络的请求后,查询本地保存的特殊业务认证信息,如查询到所述用户的特殊业务认证信息,则利用查询到的所述用户的特殊业务认证信息对所述用户设备进行鉴权认证。
进一步地,该方法还包括下述特点:
所述与支持特殊业务的无线发射台建立特殊业务服务网络,包括:
接收所述支持特殊业务的无线发射台发送的P1接口建立请求消息,所述消息携带支持特殊业务的指示;
对所述支持特殊业务的无线发射台进行认证,如认证通过,则为所述支持特殊业务的无线发射台配置资源,向所述支持特殊业务的无线发射台发送P1接口建立响应消息,其中携带资源配置信息。
进一步地,该方法还包括下述特点:
所述P1接口建立响应消息中还携带所述支持特殊业务的无线发射台支持的特殊业务对应的特殊业务服务网络标识。
进一步地,该方法还包括下述特点:
所述利用查询到的所述用户的特殊业务认证信息对所述用户设备进行鉴权认证后,还包括:
如认证通过,则生成与所述支持特殊业务的无线发射台之间的通信密钥,以及所述用户设备与所述支持特殊业务的无线发射台之间的通信密钥。
为了解决上述技术问题,本发明提供了一种接入特殊业务网络的鉴权方法,应用于普通业务服务网络单元,该方法包括:
在接收到支持特殊业务的无线发射台发送的用户设备接入普通业务网络的请求后,向用户数据中心/认证中心发送认证请求消息,其中携带所述用户设备的用户信息;
在接收到所述用户数据中心/认证中心返回的认证响应消息后,如所述认证响应消息中携带用于认证用户接入特殊业务网络的合法性的特殊业务认证信息和特殊业务服务网络标识,则将所述用户的特殊业务认证信息发送给所述支持特殊业务的无线发射台或者特殊业务服务网络单元。
进一步地,该方法还包括下述特点:
所述将所述用户的特殊业务认证信息发送给特殊业务服务网络单元,包括:
根据所述特殊业务服务网络标识确定与所述支持特殊业务的无线发射台建立了特殊业务服务网络的特殊业务服务网络单元;
将所述用户的特殊业务认证信息发送给所述特殊业务服务网络单元。
为了解决上述技术问题,本发明提供了一种接入特殊业务网络的鉴权方法,应用于用户数据中心/认证中心,该方法包括:
接收普通业务服务网络单元发送的认证请求消息,其中携带用户的信息;
在判断所述用户为合法的特殊业务签约用户后,向所述普通业务服务网络单元发送认证响应消息,其中携带用于认证用户接入特殊业务网络的合法性的特殊业务认证信息和特殊业务服务网络标识。
为了解决上述技术问题,本发明提供了一种接入特殊业务网络的鉴权装置,应用于支持特殊业务的无线发射台,包括:
特殊业务服务网络建立模块,用于与特殊业务服务网络单元建立特殊业务服务网络;
广播模块,用于在需要提供特殊业务时广播特殊业务服务网络标识;
用户请求处理模块,用于在接收到用户设备接入特殊业务网络的请求后, 向所述特殊业务网络对应的特殊业务服务网络单元发送鉴权认证请求消息;其中携带所述用户设备的用户信息。
进一步地,该装置还包括下述特点:
特殊业务服务网络建立模块,用于与特殊业务服务网络单元建立特殊业务服务网络,包括:
向特殊业务服务网络单元发送P1接口建立请求消息,所述消息携带支持特殊业务的指示;
接收所述特殊业务服务网络单元发送的P1接口建立响应消息,所述P1接口建立响应消息中携带特殊业务服务网络单元为本无线发射台配置的资源的信息。
进一步地,该装置还包括下述特点:
所述P1接口建立响应消息还携带本无线发射台支持的特殊业务对应的特殊业务服务网络标识。
进一步地,该装置还包括下述特点:
所述用户信息包括:用户的国际移动用户识别码IMSI。
进一步地,该装置还包括下述特点:
用户请求处理模块,还用于在接收到用户设备接入普通业务网络的请求后,向普通业务服务网络单元发送鉴权认证请求消息,其中携带所述用户设备的用户信息;
接收所述普通业务服务网络单元发送的接入响应消息,如所述接入响应消息中携带用于认证所述用户接入特殊业务网络的合法性的特殊业务认证信息和特殊业务服务网络标识,则根据所述特殊业务服务网络标识确定对应的特殊业务服务网络单元,将所述用户的特殊业务认证信息发送给所述特殊业务服务网络单元。
为了解决上述技术问题,本发明提供了一种接入特殊业务网络的鉴权装置,应用于特殊业务服务网络单元,包括:
特殊业务服务网络建立模块,用于与支持特殊业务的无线发射台建立特 殊业务服务网络;
认证信息保存模块,用于在接收到支持特殊业务的无线发射台或普通业务服务网络单元发送的用于认证用户接入特殊业务网络的合法性的特殊业务认证信息后,进行保存;
认证模块,用于在接收到支持特殊业务的无线发射台发送的用户设备接入特殊业务网络的请求后,查询本地保存的特殊业务认证信息,如查询到所述用户的特殊业务认证信息,则利用查询到的所述用户的特殊业务认证信息对所述用户设备进行鉴权认证。
进一步地,该装置还包括下述特点:
特殊业务服务网络建立模块,用于与支持特殊业务的无线发射台建立特殊业务服务网络,包括:
接收所述支持特殊业务的无线发射台发送的P1接口建立请求消息,所述消息携带支持特殊业务的指示;
对所述支持特殊业务的无线发射台进行认证,如认证通过,则为所述支持特殊业务的无线发射台配置资源,向所述支持特殊业务的无线发射台发送P1接口建立响应消息,其中携带资源配置信息。
进一步地,该装置还包括下述特点:
所述P1接口建立响应消息中还携带所述支持特殊业务的无线发射台支持的特殊业务对应的特殊业务服务网络标识。
进一步地,该装置还包括下述特点:
认证模块,还用于在利用查询到的所述用户的特殊业务认证信息对所述用户设备进行鉴权认证后,如认证通过,则生成与所述支持特殊业务的无线发射台之间的通信密钥,以及用户设备与支持特殊业务的无线发射台之间的通信密钥。
为了解决上述技术问题,本发明提供了一种接入特殊业务网络的鉴权装置,应用于普通业务服务网络单元,包括:
用户请求接收及处理模块,用于在接收到支持特殊业务的无线发射台发 送的用户设备接入普通业务网络的请求后,向用户数据中心/认证中心发送认证请求消息,其中携带所述用户设备的用户信息;
响应接收及处理模块,用于在接收到所述用户数据中心/认证中心返回的认证响应消息后,如所述认证响应消息中携带用于认证用户接入特殊业务网络的合法性的特殊业务认证信息和特殊业务服务网络标识,则将所述用户的特殊业务认证信息发送给所述支持特殊业务的无线发射台或者特殊业务服务网络单元。
进一步地,该装置还包括下述特点:
响应接收及处理模块,用于将所述用户的特殊业务认证信息发送给特殊业务服务网络单元,包括:
根据所述特殊业务服务网络标识确定与所述支持特殊业务的无线发射台建立了特殊业务服务网络的特殊业务服务网络单元;
将所述用户的特殊业务认证信息发送给所述特殊业务服务网络单元。
为了解决上述技术问题,本发明提供了一种接入特殊业务网络的鉴权装置,应用于用户数据中心/认证中心,包括:
请求接收模块,用于接收普通业务服务网络单元发送的认证请求消息,其中携带用户的信息;
请求处理模块,用于在判断所述用户为合法的特殊业务签约用户后,向所述普通业务服务网络单元发送认证响应消息,其中携带用于认证用户接入特殊业务网络的合法性的特殊业务认证信息和特殊业务服务网络标识。
与现有技术相比,本发明提供的一种接入特殊业务网络的鉴权方法和装置,通过在特殊业务服务网络单元中预先保存用户的特殊业务认证信息,在发生特殊原因(比如,地震或洪水等自然灾害)后,用户设备能够成功接入预先部署或临时投放的支持特殊业务的无线发射台,从而能够解决用户设备接入特殊业务网络的鉴权认证问题。
附图说明
图1为本发明实施例的一种特殊业务鉴权系统的网络拓扑示意图。
图2为本发明实施例的一种具有特殊业务能力的无线发射台与特殊业务服务网络单元之间P1接口建立流程示意图。
图3为本发明实施例的一种接入特殊业务网络的鉴权方法(应用于支持特殊业务的无线发射台)的流程图。
图4为本发明实施例的一种接入特殊业务网络的鉴权方法(应用于特殊业务服务网络单元)的流程图。
图5为本发明实施例的一种接入特殊业务网络的鉴权方法(应用于普通业务服务网络单元)的流程图。
图6为本发明实施例的一种接入特殊业务网络的鉴权方法(应用于用户数据中心/认证中心)的流程图。
图7为本发明实施例的一种接入特殊业务网络的鉴权装置(应用于支持特殊业务的无线发射台)的结构示意图。
图8为本发明实施例的一种接入特殊业务网络的鉴权装置(应用于特殊业务服务网络单元)的结构示意图。
图9为本发明实施例的一种接入特殊业务网络的鉴权装置(应用于普通业务服务网络单元)的结构示意图。
图10为本发明实施例的一种接入特殊业务网络的鉴权装置(应用于用户数据中心/认证中心)的结构示意图。
图11为本发明实施例1的一种接入特殊业务网络的鉴权方法的信息交互图。
图12为本发明实施例2的一种接入特殊业务网络的鉴权方法的信息交互图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图 对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
特殊业务是相对于普通业务而言的,在特殊情况(比如,发生了地震、洪水等自然灾害)下提供的业务。
如图1所示,特殊业务鉴权系统中,无线发射台(支持特殊业务)负责特殊业务用户设备通过无线接入方式接入特殊业务服务网络单元,保证特殊业务的正常接入和正常执行;其中,支持特殊业务的无线发射台可以是预先部署的,也可以是发生特殊原因(比如,发生了地震、洪水等自然灾害)后临时部署的。普通业务服务网络单元负责普通用户的正常接入,还提供特殊业务正常接入时,为特殊业务用户设备获取鉴权认证材料,并发送给特殊业务服务网络单元,在支持特殊业务的无线发射台的附近部署特殊业务服务网络单元,所述特殊业务服务网络单元负责保存从普通业务服务网络单元发送过来的特殊业务用户设备的认证材料,保证特殊业务用户设备执行特殊业务。用户数据中心/认证中心部署在普通业务服务网络单元附近,负责为普通用户设备生成认证材料和为特殊业务用户设备生成认证材料,将特殊业务用户设备的认证材料发送给特殊业务服务网络单元。
本发明在部署支持特殊业务的无线发射台时,该无线发射台与特殊业务服务网络单元之间通过P1接口建立流程建立特殊业务服务网络,P1接口的建立主要是特殊业务服务网络单元根据无线发射台的特殊业务能力为其配置资源,包括:为该无线发射台分配特殊业务服务的位置区。
图2是P1接口的详细建立流程:
步骤201,支持特殊业务的无线发射台向特殊业务服务网络单元发起P1接口建立请求消息,所述消息携带支持特殊业务指示;
步骤202,特殊业务服务网络单元对无线发射台进行认证,认证通过后,为该无线发射台配置资源,包括:为该无线发射台分配特殊业务服务的位置区;向该无线发射台发送P1接口建立响应消息,其中携带资源配置信息;
其中,特殊业务服务网络单元还可以在所述P1接口建立响应消息中携带特殊业务服务网络标识;
其中,特殊业务服务网络标识也可以预先指定,而不必在P1接口建立响应消息中携带;
所述特殊业务服务网络标识用于唯一标识特殊业务的类型,不同的特殊业务具有不同的特殊业务服务网络标识;
如图3所示,本发明实施例提供了一种接入特殊业务网络的鉴权方法,应用于支持特殊业务的无线发射台,该方法包括:
S301,与特殊业务服务网络单元建立特殊业务服务网络;
S302,在需要提供特殊业务时广播特殊业务服务网络标识;
S303,在接收到用户设备接入特殊业务网络的请求后,向所述特殊业务网络对应的特殊业务服务网络单元发送鉴权认证请求消息;其中携带所述用户设备的用户信息;
所述方法还可以包括下述特点:
进一步地,需要提供特殊业务的情况包括:检测到与普通业务服务网络单元之间的普通业务网络中断;
其中,所述特殊业务比如:地震业务、洪水业务、火灾业务等。
进一步地,与特殊业务服务网络单元建立特殊业务服务网络,包括:
向特殊业务服务网络单元发送P1接口建立请求消息,所述消息携带支持特殊业务的指示;
接收所述特殊业务服务网络单元发送的P1接口建立响应消息,所述P1接口建立响应消息中携带特殊业务服务网络单元为本无线发射台配置的资源的信息;
进一步地,特殊业务服务网络单元为本无线发射台配置的资源的信息,包括:特殊业务服务网络单元为本无线发射台配置的特殊业务位置区的信息;
进一步地,所述P1接口建立响应消息还可以携带本无线发射台支持的特殊业务对应的特殊业务服务网络标识;
其中,用户信息包括:用户标识;
所述用户标识包括:国际移动用户识别码(International Mobile Subscriber Identification Number,IMSI);
进一步地,所述方法还包括:
在接收到用户设备接入普通业务网络的请求后,向普通业务服务网络单元发送鉴权认证请求消息,其中携带所述用户设备的用户信息;
接收所述普通业务服务网络单元发送的接入响应消息,如所述接入响应消息中携带用于认证所述用户接入特殊业务网络的合法性的特殊业务认证信息和特殊业务服务网络标识,则根据所述特殊业务服务网络标识确定对应的特殊业务服务网络单元,将所述用户的特殊业务认证信息发送给所述特殊业务服务网络单元;
其中,所述特殊业务认证信息,包括以下信息的至少一种:随机参数、鉴权令牌、密钥;
如图4所示,本发明实施例提供了一种接入特殊业务网络的鉴权方法,应用于特殊业务服务网络单元,该方法包括:
S401,与支持特殊业务的无线发射台建立特殊业务服务网络;
S402,在接收到支持特殊业务的无线发射台或普通业务服务网络单元发送的用于认证用户接入特殊业务网络的合法性的特殊业务认证信息后,进行保存;
S403,在接收到支持特殊业务的无线发射台发送的用户设备接入特殊业务网络的请求后,查询本地保存的特殊业务认证信息,如查询到所述用户的特殊业务认证信息,则利用查询到的所述用户的特殊业务认证信息对所述用户设备进行鉴权认证;
所述方法还可以包括下述特点:
进一步地,与支持特殊业务的无线发射台建立特殊业务服务网络,包括:
接收支持特殊业务的无线发射台发送的P1接口建立请求消息,所述消息携带支持特殊业务的指示;
对所述支持特殊业务的无线发射台进行认证,如认证通过,则为所述支持特殊业务的无线发射台配置资源,向所述支持特殊业务的无线发射台发送P1接口建立响应消息,其中携带资源配置信息;
进一步地,为所述支持特殊业务的无线发射台配置资源,包括:为所述支持特殊业务的无线发射台分配特殊业务位置区;
进一步地,所述P1接口建立响应消息中还携带所述支持特殊业务的无线发射台支持的特殊业务对应的特殊业务服务网络标识;
其中,所述特殊业务认证信息,包括以下信息的至少一种:随机参数、鉴权令牌、密钥;
进一步地,利用查询到的所述用户的特殊业务认证信息对所述用户设备进行鉴权认证后,还包括:
如认证通过,则生成与所述支持特殊业务的无线发射台之间的通信密钥,以及用户设备与支持特殊业务的无线发射台之间的通信密钥。
如图5所示,本发明实施例提供了一种接入特殊业务网络的鉴权方法,应用于普通业务服务网络单元,该方法包括:
S501,在接收到支持特殊业务的无线发射台发送的用户设备接入普通业务网络的请求后,向用户数据中心/认证中心发送认证请求消息,其中携带所述用户设备的用户信息;
S502,在接收到所述用户数据中心/认证中心返回的认证响应消息后,如所述认证响应消息中携带用于认证用户接入特殊业务网络的合法性的特殊业务认证信息和特殊业务服务网络标识,则将所述用户的特殊业务认证信息发送给所述支持特殊业务的无线发射台或者特殊业务服务网络单元;
所述方法还可以包括下述特点:
进一步地,将所述用户的特殊业务认证信息发送给特殊业务服务网络单元,包括:
根据特殊业务服务网络标识确定与所述支持特殊业务的无线发射台建立 了特殊业务服务网络的特殊业务服务网络单元;
将所述用户的特殊业务认证信息发送给所述特殊业务服务网络单元。
如图6所示,本发明实施例提供了一种接入特殊业务网络的鉴权方法,应用于用户数据中心/认证中心,该方法包括:
S601,接收普通业务服务网络单元发送的认证请求消息,其中携带用户的信息;
S602,在判断所述用户为合法的特殊业务签约用户后,向所述普通业务服务网络单元发送认证响应消息,其中携带用于认证用户接入特殊业务网络的合法性的特殊业务认证信息和特殊业务服务网络标识。
所述方法还可以包括下述特点:
进一步地,所述用户信息包括:所述用户的用户标识;
所述用户标识包括:国际移动用户识别码(International Mobile Subscriber Identification Number,IMSI);
其中,所述特殊业务认证信息,包括以下信息的至少一种:随机参数、鉴权令牌、密钥。
如图7所示,本发明实施例提供了一种接入特殊业务网络的鉴权装置,应用于支持特殊业务的无线发射台,包括:
特殊业务服务网络建立模块701,用于与特殊业务服务网络单元建立特殊业务服务网络;
广播模块702,用于在需要提供特殊业务时广播特殊业务服务网络标识;
用户请求处理模块703,用于在接收到用户设备接入特殊业务网络的请求后,向所述特殊业务网络对应的特殊业务服务网络单元发送鉴权认证请求消息,其中携带所述用户设备的用户信息。
所述装置还可以包括下述特点:
进一步地,特殊业务服务网络建立模块701,用于与特殊业务服务网络单元建立特殊业务服务网络,包括:
向特殊业务服务网络单元发送P1接口建立请求消息,所述消息携带支持特殊业务的指示;
接收所述特殊业务服务网络单元发送的P1接口建立响应消息,所述P1接口建立响应消息中携带特殊业务服务网络单元为本无线发射台配置的资源的信息。
进一步地,所述P1接口建立响应消息还携带本无线发射台支持的特殊业务对应的特殊业务服务网络标识。
进一步地,用户信息包括:用户的国际移动用户识别码IMSI。
进一步地,用户请求处理模块703,还用于在接收到用户设备接入普通业务网络的请求后,向普通业务服务网络单元发送鉴权认证请求消息,其中携带所述用户设备的用户信息;
接收所述普通业务服务网络单元发送的接入响应消息,如所述接入响应消息中携带用于认证所述用户接入特殊业务网络的合法性的特殊业务认证信息和特殊业务服务网络标识,则根据所述特殊业务服务网络标识确定对应的特殊业务服务网络单元,将所述用户的特殊业务认证信息发送给所述特殊业务服务网络单元。
如图8所示,本发明实施例提供了一种接入特殊业务网络的鉴权装置,应用于特殊业务服务网络单元,包括:
特殊业务服务网络建立模块801,用于与支持特殊业务的无线发射台建立特殊业务服务网络;
认证信息保存模块802,用于在接收到支持特殊业务的无线发射台或普通业务服务网络单元发送的用于认证用户接入特殊业务网络的合法性的特殊业务认证信息后,进行保存;
认证模块803,用于在接收到支持特殊业务的无线发射台发送的用户设 备接入特殊业务网络的请求后,查询本地保存的特殊业务认证信息,如查询到所述用户的特殊业务认证信息,则利用查询到的所述用户的特殊业务认证信息对所述用户设备进行鉴权认证。
所述装置还可以包括下述特点:
进一步地,特殊业务服务网络建立模块801,用于与支持特殊业务的无线发射台建立特殊业务服务网络,包括:
接收支持特殊业务的无线发射台发送的P1接口建立请求消息,所述消息携带支持特殊业务的指示;
对所述支持特殊业务的无线发射台进行认证,如认证通过,则为所述支持特殊业务的无线发射台配置资源,向所述支持特殊业务的无线发射台发送P1接口建立响应消息,其中携带资源配置信息。
进一步地,所述P1接口建立响应消息中还携带所述支持特殊业务的无线发射台支持的特殊业务对应的特殊业务服务网络标识。
进一步地,认证模块803,还用于在利用查询到的所述用户的特殊业务认证信息对所述用户设备进行鉴权认证后,如认证通过,则生成与所述支持特殊业务的无线发射台之间的通信密钥,以及用户设备与支持特殊业务的无线发射台之间的通信密钥。
如图9所示,本发明实施例提供了一种接入特殊业务网络的鉴权装置,应用于普通业务服务网络单元,包括:
用户请求接收及处理模块901,用于在接收到支持特殊业务的无线发射台发送的用户设备接入普通业务网络的请求后,向用户数据中心/认证中心发送认证请求消息,其中携带所述用户设备的用户信息;
响应接收及处理模块902,用于在接收到所述用户数据中心/认证中心返回的认证响应消息后,如所述认证响应消息中携带用于认证用户接入特殊业务网络的合法性的特殊业务认证信息和特殊业务服务网络标识,则将所述用户的特殊业务认证信息发送给所述支持特殊业务的无线发射台或者特殊业务 服务网络单元。
所述装置还可以包括下述特点:
进一步地,响应接收及处理模块902,用于将所述用户的特殊业务认证信息发送给特殊业务服务网络单元,包括:
根据特殊业务服务网络标识确定与所述支持特殊业务的无线发射台建立了特殊业务服务网络的特殊业务服务网络单元;
将所述用户的特殊业务认证信息发送给所述特殊业务服务网络单元。
如图10所示,本发明实施例提供了一种接入特殊业务网络的鉴权装置,应用于用户数据中心/认证中心,包括:
请求接收模块1001,用于接收普通业务服务网络单元发送的认证请求消息,其中携带用户的信息;
请求处理模块1002,用于在判断所述用户为合法的特殊业务签约用户后,向所述普通业务服务网络单元发送认证响应消息,其中携带用于认证用户接入特殊业务网络的合法性的特殊业务认证信息和特殊业务服务网络标识。
具体实施例
实施例1
如图11所示,本发明实施例1提供了一种漫游到临时投放的特殊业务无线发射台接入鉴权方法,包括:
步骤1101,按照图2建立特殊业务无线发射台与特殊业务服务网络单元之间的P1接口,特殊业务无线发射台获取对应特殊业务位置区和特殊业务服务网络标识;
步骤1102,特殊业务用户设备向特殊业务无线发射台发起普通业务的接入请求或者业务请求消息,所述消息携带特殊业务用户设备的用户标识;
其中,特殊业务无线发射台向用户设备广播普通业务服务网络标识,用户设备收到所述广播消息后,向特殊业务无线发射台发起接入请求或者业务请求消息,所述消息携带普通业务服务网络标识;
步骤1103,特殊业务无线发射台向普通业务服务网络单元发送普通业务的接入请求或者业务请求消息,所述消息携带特殊业务用户设备的用户标识;
步骤1104,普通业务服务网络单元向用户数据中心/认证中心发送认证请求消息,所述消息携带特殊业务用户设备的用户标识;
步骤1105,用户数据中心/认证中心根据特殊业务用户设备的用户标识查询特殊业务用户设备的签约数据,发现特殊业务用户设备具有合法的特殊业务用户数据签约,向普通业务服务网络单元回送认证请求响应消息,所述消息携带普通业务的认证材料和特殊业务的认证材料,所述普通业务的认证材料或者特殊业务认证材料均包含随机参数、鉴权令牌、期望响应结果和业务服务网络单元密钥,所述消息还携带特殊业务用户支持的特殊业务网络标识;
步骤1106,普通业务服务网络单元保存普通业务的认证材料,根据特殊业务网络标识和用户设备请求接入的位置信息确定特殊业务服务网络单元,向特殊业务服务网络单元发送特殊业务认证材料下发请求消息,所述消息携带用于认证特殊业务用户终端合法性的特殊业务认证材料;
步骤1107,特殊业务服务网络单元保存特殊业务认证材料,向普通业务服务网络单元回送特殊业务认证材料下发请求响应消息;
步骤1108,普通业务服务网络单元向特殊业务无线发射台回送普通业务的接入请求或者业务请求响应消息;
步骤1109,特殊业务无线发射台向特殊业务用户终端回送普通业务的接入请求或者业务请求响应消息;
其中,步骤1106、1107与步骤1108、1109之间没有先后关系;
由于特殊原因(比如:地震,洪水等自然灾害),特殊业务发射台和特殊业务服务网络单元与普通业务服务单元或者用户数据中心/认证中心失去了网络联系;
步骤1110,按照图2建立投放的(临时部署的)特殊业务无线发射台与 特殊业务服务网络单元之间的P1接口,投放的特殊业务无线发射台获取对应特殊业务位置区和特殊业务服务网络标识,并开始为特殊业务服务;
步骤1111,特殊业务用户设备在预先部署的特殊业务无线发射台接入后,漫游到投放的特殊业务无线发射台,或者直接在投放的无线发射台接入时,向投入的特殊业务无线发射台发起特殊业务的接入请求或者业务请求消息,所述消息携带特殊业务用户设备的用户标识;
其中,特殊业务无线发射台向用户设备广播特殊业务服务网络标识,用户设备收到所述广播消息后,向特殊业务无线发射台发起接入请求或者业务请求消息,所述消息携带特殊业务服务网络标识;
步骤1112,投放的特殊业务无线发射台向特殊业务服务网络单元发送接入请求或者业务请求消息,所述消息携带特殊业务用户设备的用户标识;
步骤1113,特殊业务服务网络单元利用步骤306获取的特殊业务认证材料同特殊业务用户设备实现鉴权认证,生成相互之间的通讯密钥材料,以及特殊业务用户设备与投放的特殊业务发射台的通讯密钥材料;
步骤1114,特殊业务服务网络单元向投放的特殊业务无线发射台回送特殊业务的接入或者业务请求响应消息;
步骤1115,投放的特殊业务无线发射台向特殊业务用户终端回送特殊业务的接入或者业务请求响应消息;
实施例2
如图12所示,本发明实施例2提供了一种漫游到临时投放的特殊业务无线发射台接入鉴权方法,包括:
步骤1201,按照图2建立特殊业务无线发射台与特殊业务服务网络单元之间的P1接口,特殊业务无线发射台获取对应特殊业务位置区和特殊业务服务网络标识;
步骤1202,特殊业务用户设备向特殊业务无线发射台发起普通业务的接 入请求或者业务请求消息,所述消息携带特殊业务用户设备的用户标识;
其中,特殊业务无线发射台向用户设备广播普通业务服务网络标识,用户设备收到所述广播消息后,向特殊业务无线发射台发起接入请求或者业务请求消息,所述消息携带普通业务服务网络标识;
步骤1203,特殊业务无线发射台向普通业务服务网络单元发送普通业务的接入请求或者业务请求消息,所述消息携带特殊业务用户设备的用户标识;
步骤1204,普通业务服务网络单元向用户数据中心/认证中心发送认证请求消息,所述消息携带特殊业务用户设备的用户标识;
步骤1205,用户数据中心/认证中心根据特殊业务用户设备的用户标识查询特殊业务用户设备的签约数据,发现特殊业务用户设备具有合法的特殊业务用户数据签约,向普通业务服务网络单元回送认证请求响应消息,所述消息携带普通业务的认证材料和特殊业务的认证材料,所述普通业务的认证材料或者特殊业务认证材料均包含随机参数、鉴权令牌、期望响应结果和业务服务网络单元密钥;
步骤1206,普通业务服务网络单元保存普通业务的认证材料,向特殊业务无线发射台回送普通业务的接入请求或者业务请求响应消息,所述消息携带用于认证特殊业务用户终端合法性的特殊业务认证材料;
步骤1207,特殊业务无线发射台向特殊业务服务网络单元发送认证材料下发请求消息,所述消息携带用于认证特殊业务用户终端合法性的特殊业务认证材料;
步骤1208,特殊业务服务网络单元保存特殊业务认证材料,向特殊业务无线发射台回送认证材料下发请求响应消息;
步骤1209,特殊业务无线发射台向特殊业务用户终端回送普通业务的接入请求或者业务请求响应消息;
其中,步骤1207、1208与步骤1209之间没有先后关系;
由于特殊原因(比如:地震,洪水等自然灾害),特殊业务发射台和特殊业务服务网络单元与普通业务服务单元或者用户数据中心/认证中心失去了网络联系;
步骤1210,按照图2建立投放的(临时部署的)特殊业务无线发射台与特殊业务服务网络单元之间的P1接口,投放的特殊业务无线发射台获取对应特殊业务位置区和特殊业务服务网络标识,并开始为特殊业务服务;
步骤1211,特殊业务用户设备在预先部署的特殊业务无线发射台接入后,漫游到投放的特殊业务无线发射台,或者直接在投放的无线发射台接入时,向投入的特殊业务无线发射台发起特殊业务的接入或者业务请求,所述消息携带特殊业务用户设备的用户标识;
其中,特殊业务无线发射台向用户设备广播特殊业务服务网络标识,用户设备收到所述广播消息后,向特殊业务无线发射台发起接入请求或者业务请求消息,所述消息携带特殊业务服务网络标识;
步骤1212,投放的特殊业务无线发射台向特殊业务服务网络单元发送特殊业务的接入请求或者业务请求消息,所述消息携带特殊业务用户设备的用户标识;
步骤1213,特殊业务服务网络单元利用步骤407获取的特殊业务认证材料同特殊业务用户设备实现鉴权认证,生成相互之间的通讯密钥材料,以及特殊业务用户设备与投放的特殊业务发射台的通讯密钥材料;
步骤1214,特殊业务服务网络单元向投放的特殊业务无线发射台回送特殊业务的接入或者业务请求响应消息;
步骤1215,投放的特殊业务无线发射台向特殊业务用户终端回送特殊业务的接入或者业务请求响应消息;
上述实施例提供的一种接入特殊业务网络的鉴权方法和装置,通过在特殊业务服务网络单元中预先保存用户的特殊业务认证信息,在发生特殊原因(比如,地震或洪水等自然灾害)后,用户设备能够成功接入预先部署或临时投放的支持特殊业务的无线发射台,从而能够解决用户设备接入特殊业务网络的鉴权认证问题。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
需要说明的是,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
- 还没有人留言评论。精彩留言会获得点赞!