专利名称:一种lcs系统中自适应分级鉴权算法的制作方法
技术领域:
本发明涉及的是应用于第三代移动位置业务中GMLC(网关移动位置中心)设备的一种鉴权算法,具体地是一种LCS(位置服务)系统中自适应分级鉴权算法。
背景技术:
LCS系统对外部LCS客户端提供位置业务接入和管理功能,负责将移动用户通过外部LCS客户端的定位请求转发给目标移动用户当前服务的SGSN/MSC(VMSC),在获得网络计算的位置信息之后把结果返回给外部LCS客户端。
为了满足移动用户安全性和私密性要求,保证移动用户位置信息既不会被丢失、破坏,也不会被其他未授权的第三方使用,LCS系统接收到外部LCS客户端的位置请求之后,在处理定位请求之前,需要先对发起请求客户端的权限和身份进行验证,验证通过之后,目标用户可以根据业务类型和的自己签约时确定的私密属性对定位请求进行权限限制。
目前一般的LCS系统把客户端鉴权和目标用户鉴权并列进行,不同的业务类型和客户端类型采用相同的鉴权过程,对于客户端鉴权则采用用户名和密码相匹配的鉴权原则。这种鉴权方法比较简单、易于实现,但是LCS系统在通常的系统流程中会为每一个目标用户分配一个独立的内存块(用户上下文),保存目标用户的签约数据和定位处理流程需要存放的信息。这种客户端和目标用户同时鉴权的方法,如果在鉴权之后建立用户上下文,那么鉴权过程中需要对请求消息进行分解验证,客户端和目标用户都鉴权通过之后,对定位请求处理建立用户上下文的过程中又要进行一次请求信息分解以获得请求信息和目标用户信息;如果在开始就建立上下文,那么在客户端鉴权失败的情况下,拒绝客户端的同时又回收系统资源(用户上下文),这样会使系统处理上出现冗余,造成系统性能下降和资源浪费,尤其是对多目标用户定位请求。另外,在多种客户端类型和业务类型的定位业务中这种鉴权算法缺少自适应能力。最后,用户名称和密码匹配的鉴权原则中用户密码很容易被窃取,会造成用户位置信息被非法的泄漏和使用,降低了系统的安全性。
发明内容
本发明要解决的技术问题在于提供一种LCS系统中自适应分级鉴权算法,算法在多层次分级的基础上,自适应于客户端类型、业务类型、请求目标用户数目、目标用户签约信息和私密性。
本发明解决上述技术问题的技术方案是一种LCS系统中自适应分级鉴权算法,其特征在于将一次定位请求中的客户端和目标用户分成两级鉴权;客户端鉴权和目标用户鉴权根据客户端类型、业务类型、请求目标用户数目、目标用户签约信息和私密性进一步分级鉴权;当LCS系统接收到定位请求之后,首先进行客户端鉴权;如客户端鉴权失败,系统直接给客户端发送拒绝消息,结束处理;如客户端鉴权通过,则为每个客户端建立上下文,进行目标用户鉴权;客户端鉴权方法针对不同的客户端类型,包括增值业务类型客户端和其他类型客户端,进行不同的处理;对于增值业务类型客户端,在通过常规客户端鉴权之后,对请求频率和发起者进一步鉴权;目标用户鉴权方法在目标用户鉴权过程中针对不同的用户签约信息和私密性设置分别处理;如果目标用户没有启用授权功能,默认为目标用户对所有定位用户授权;如果目标用户启用授权功能,根据授权列表设置定位用户的权限;针对已经授权的定位用户,如果目标用户没有启用阻塞功能,默认为用户对所有定位用户授权;如果目标用户启用授权功能,根据阻塞列表拒绝部分定位用户的权限;多目标用户鉴权方法对于多目标用户鉴权,将多个用户作为一个整体依次进行鉴权;每一个用户鉴权完成之后,根据鉴权结果转入相应的状态,进行下一个目标用户的鉴权,直到所有目标用户鉴权完成,定位请求鉴权结束。
本发明的原理本发明把外部LCS客户端鉴权和目标用户鉴权分级进行,先对外部客户端进行鉴权,鉴权包括客户端的访问权限、状态以及签约信息。客户端鉴权可以自适应于多种客户端类型和多种业务类型,在增值业务鉴权中还将流量控制作为客户端鉴权的一部分。如果客户端鉴权失败,GMLC直接向客户端回复拒绝信息,不需要进行定位处理,在客户端鉴权通过之后,系统对定位请求分配用户上下文,在处理请求之前对目标用户进行鉴权,鉴权过程自适应于目标用用户的签约信息和私密性设置。对于多目标用户该算法结合上下分别对每一个目标用户进行鉴权,把用户信息填写到目标用户对应的上下文,鉴权失败的用户在上下文中作上失败标志转入相应的失败状态,鉴权成功的用户转入相应的等待处理状态,进行定位处理。这样就实现了对定位请求的安全和高效的鉴权。
图1,是本发明实施例的定位系统结构图。
图2,是本发明实施例的自适应分级鉴权算法结构3,是本发明实施例的客户端鉴权流程图。
图4,是本发明实施例的目标用户鉴权流程图。
具体实施例方式
以下结合附图对本发明的自适应分级鉴权算法进行详细说明。
图1是本发明涉及的定位系统结构图。系统由外部LCS客户端(External LCS Client)101、移动位置中心网关(GMLC)102、归属位置寄存器(HLR)103、GPRS服务支持节点(SGSN)104、移动交换中心(MSC)105、Le接口106、Lh接口107、Lg接口108组成。
对应于外部LCS客户端101通过Le接口106向移动位置中心网关102发送定位请求,Le接口106承载的是mlp协议;移动位置中心网关102对接收到的位置请求消息进行分解,首先获取客户端信息检查客户端是否是该移动位置中心网关102合法的签约用户,如果不是就拒绝定位请求,否则就从移动位置中心网关102数据库获取对应的签约数据进行鉴权,客户端鉴权通过后获取目标用户信息,根据被定位目标用户分别分配相应的上下文,对每个目标用户的权限和私密性验证,填写上下文,鉴权通用过后,GMLC102向归属位置寄存器103通过Lh接口107获取目标用户的路由信息,Lh接口107承载的是map协议;根据路由信息通过Lg接口108向对应的SGSN104/MSC(VMSC)105发送定位请求,Lg接口108承载的也是map协议。
本发明中外部LCS客户端101有四种业务类型增值业务类型、紧急业务类型、运营商业务类型以及合法监听业务类型。
图2是自适应分级鉴权算法结构图。整个定位请求鉴权过程200主要由客户端鉴权201和目标用户鉴权202两个过程依次分级进行,在客户端鉴权201和目标用户鉴权202中也是采用分级机制,客户端鉴权包括通用客户端信息鉴权和根据不同的客户端类型和定位业务自适应鉴权210两级。通用客户端鉴权包括对客户端访问权限203、客户端用户名称和密码204以及客户端定位权限205几个方面的验证,自适应鉴权210根据请求客户端的类型、业务类型采用不同的鉴权原则,包括请求频率控制206和发起者鉴权207两级,发起者鉴权207利用GMLC102签约数据库中的授权表和阻塞表进行发起者授权列表验证208和发起者阻塞列表验证209。在上面的鉴权过程中任何一个鉴权失败则停止当前鉴权过程向客户端返回拒绝信息不继续向下运行。
在客户端鉴权成功之后,系统为目标用户分配上下文,进行目标用户鉴权,它包括验证呼叫/会话相关号码合法性211(如果请求中带有呼叫/会话相关)、自适应的验证目标用户是否签约定位业务(212)以及目标用户私密性检查215(主要是在GMLC102签约数据库中检查签约用户白盒列表213盒检查签约用户黑盒列表214)在目标用户鉴权过程中如果是单目标用户定位请求则转入相应的状态,将拒绝消息发送给外部客户端101,如果是多目标用户定位请求那么将当前目标用户上下文中状态转入相应的状态,继续进行下一个目标用户的鉴权,直到所有目标用户鉴权完毕然后进行定位处理。
图3是本发明中涉及的客户端鉴权算法流程图。
正如上面所讨论,在移动位置中心网关102接收到外部LCS客户端101定位请求时就首先客户端鉴权过程。流程开始于301,步骤302,解析定位请求的消息IE、检查消息是中是否带有发起定位请求客户端的登录信息(一般包括客户端ID和密码)、获取客户端信息。利用在302步骤中获取的客户端ID,步骤303检查客户端是否是该移动位置中心的注册用户,如果是,步骤304在本地GMLC数据库中获取该客户端的签约数据。签约数据带有客户端的相应的ID、密码、业务类型、请求类型、优先级、状态、有效时间、触发事件、支持的坐标系统和位置形状、与请求频率相关的一些数据、发起者授权列表和阻塞列表等。步骤305把定位请求中携带的登陆密码与签约信息里的密码进行比较,如果不相同那么鉴权结束318,密码一致,算法认为发起定位请求的外部LCS客户端具有访问当前GMLC的权限。在步骤306和307中验证客户端的定位权限,外部LCS客户端在GMLC中有3个签约状态一是已签约但是并未开启定位业务,二是已签约而且开启了定位业务,三是已签约但是定位业务超过有效期,步骤306检查客户端的状态,只允许处于已经签约并且开启业务定位状态的客户端进行定位,步骤307将当前系统时间与有效时间比较,验证客户端请求的有效性。在到这里就完成了客户端的通用鉴权过程。步骤308获取客户端签约的业务类型,步骤309进行检查,如果客户端不是增值业务类型,那么到这里就完成了客户端的鉴权。如果是增值业务客户端,步骤310根据签约数据的验证请求频率,步骤311检查定位请求的发起者是否为手机用户,如果不是结束客户端鉴权,否则开始对发起者的鉴权。
发起者鉴权首先在步骤312中自适应的检查客户端签约数据中授权列表设置,如果客户端没有设置授权列表或者授权列表功能没有启用,算法认为客户端对所有发起者授权,否则步骤315检查客户端授权用户列表记录,发起者没有通过授权,进入步骤317鉴权失败,通过鉴权,继续步骤314自适应的检查客户端阻塞列表设置,同样如果客户端没有设置阻塞列表或者阻塞列表功能没有启用,算法认为客户端对所有的发起者不阻塞。在启用阻塞功能的情况下,步骤315检查发起者是否被客户端阻塞,客户端允许,鉴权成功完成客户端鉴权,如果客户端拒绝发起者发起定位,算法就进入步骤317鉴权失败,GMLC向客户端发送拒绝消息,结束整个定位流程。
图4是本发明中涉及的目标用户鉴权流程图。
算法中只有在客户端鉴权成功之后,系统开始为每一个目标用户分配上下文,并将定位消息中的信息填写到上下文中(步骤401),然后进行目标用户鉴权,步骤402和步骤403根据上下文中的标志确定定位是否为呼叫相关或者是会话相关,如果是则根据系统对应的数据库分别验证呼叫相关的号码和会话相关的APN。验证通过后,步骤406在本地数据库获取目标用户的签约信息,签约数据有目标用户标识、业务状态和私密性设置等。业务状态分为已签约定位业务和未签约定位业务两种,步骤407,允许签约的目标用户通过鉴权,步骤408,检查用户私密性设置,如果私密性标志为“拒绝”,步骤409进一步检查客户端POI值,只有当客户端的POI值为“忽略(OVERRIDE)”才允许进行定位,对于私密性标志为“不拒绝”的目标用户不需要检查客户端POI值。步骤410获取目标用户的白盒列表设置信息,采用自适应原则如果白盒列表功能没有启用该算法认为目标用户允许任何人对自己进行定位,否则,步骤411检查定位用户是否在白盒的允许范围内,不在白盒列表内,不允许对该目标用户定位,鉴权过程失败(414),在该目标用户上下中填写失败标志,白盒允许后,步骤412检查获取目标用户黑盒列表设置,同样采用自适应原则如果黑盒列表功能没有启用该算法认为目标用户不限制任何人定位,否则,步骤413在黑盒列表中遍历,如果找到该定位发起者,说明目标用户不允许发起者对自己进行定位,进入步骤414,鉴权失败同时在该目标用户上下中填写失败标志,如果黑盒允许定位发起者定位,单个目标用户鉴权成功,上下文转入相应的状态等待定位处理,该用户的鉴权成功(415)。
上面讨论的是单目标用户鉴权过程,在多目标用户鉴权过程中,对目标用户一个一个依次进行鉴权,每一个目标用户的鉴权流程和上面讨论的过程相同,在一个目标用户鉴权完成后无论是成功还是失败都要在步骤417中检查是否是最后一个用户,如果不是算法继续取出下一个目标用户上下文,进行鉴权直到所有目标用户鉴权全部完成,整个定位请求鉴权结束。
以上结合实例对本发明作了说明,应指出,本领域技术人员可以做出各种形式的和细节上的改变,而不偏离由所附权利要求所确定的本发明的精神和范围。
权利要求
1.一种LCS系统中自适应分级鉴权算法,其特征在于将一次定位请求中的客户端和目标用户分成两级鉴权;客户端鉴权和目标用户鉴权根据客户端类型、业务类型、请求目标用户数目、目标用户签约信息和私密性进一步分级鉴权;当LCS系统接收到定位请求之后,首先进行客户端鉴权;如客户端鉴权失败,系统直接给客户端发送拒绝消息,结束处理;如客户端鉴权通过,则为每个客户端建立上下文,进行目标用户鉴权;客户端鉴权方法针对不同的客户端类型,包括增值业务类型客户端和其他类型客户端,进行不同的处理;对于增值业务类型客户端,在通过常规客户端鉴权之后,对请求频率和发起者进一步鉴权;目标用户鉴权方法在目标用户鉴权过程中针对不同的用户签约信息和私密性设置分别处理;如果目标用户没有启用授权功能,默认为目标用户对所有定位用户授权;如果目标用户启用授权功能,根据授权列表设置定位用户的权限;针对已经授权的定位用户,如果目标用户没有启用阻塞功能,默认为用户对所有定位用户授权;如果目标用户启用授权功能,根据阻塞列表拒绝部分定位用户的权限;多目标用户鉴权方法对于多目标用户鉴权,将多个用户作为一个整体依次进行鉴权;每一个用户鉴权完成之后,根据鉴权结果转入相应的状态,进行下一个目标用户的鉴权,直到所有目标用户鉴权完成,定位请求鉴权结束。
全文摘要
本发明涉及一种LCS系统中自适应分级鉴权算法,主要用于移动位置中心网关设备(GMLC)中,该方法基于分级和自适应思想。在本发明中,当GMLC接收到外部LCS客户端发送定位请求之后,首先对客户端进行分级鉴权,通过常规客户端鉴权之后,根据业务类型和客户端类型对客户端请求频率和发起者进一步鉴权;客户端通过鉴权之后为目标用户鉴权,在对多目标用户鉴权过程中,每一个用户鉴权完成之后,根据鉴权结果转入相应的状态,进行下一个目标用户的鉴权,直到所有目标用户鉴权完成定位请求鉴权才结束。本发明将定位鉴权流程层次化,减化了处理过程,提高了系统鉴权效率,有力的保证了移动用户位置信息的安全,提高系统性能和安全性。
文档编号H04W12/06GK1658703SQ200510018458
公开日2005年8月24日 申请日期2005年3月25日 优先权日2005年3月25日
发明者明惠芳, 郑亮 申请人:北京北方烽火科技有限公司