专利名称:一种cdma系统中对用户终端进行鉴权的方法及其装置的制作方法
技术领域:
本发明涉及通讯领域中用户鉴权的方法,特别是涉及在CDMA(CodeDivision Multiple Access,码分多址)系统中对采用公有帐户接入的用户进行鉴权的方法及其装置。
背景技术:
CDMA系统发展了二十余年,现在已经在世界各地广泛应用。CDMA系统因为其高带宽及可平滑过渡的特点,在数据业务开展过程中呈现出巨大的优势。随着数据业务的开展,出现了各种各样的需求,如BREW(Binary RuntimeEnvironment for Wireless,无线二进制运行环境)业务、WAP(WirelessApplication Protocol,无线应用协议)业务等。开展这些业务涉及到用户终端数据业务接入的鉴权问题。
在数据通讯领域,NAI(Network Access Identifier,网络接入标识)用来唯一标识用户终端的身份,其表示为user@realm。在CDMA系统中也是采用NAI作为用户终端接入数据业务的鉴权标识。一般情况下,当用户终端请求数据业务接入时,由分组数据服务节点(Packet Data Serving Node,PDSN)发送带NAI信息的鉴权请求消息给鉴权、授权及计费服务器(Authentication,Authorization&Accounting,AAA)对用户终端进行鉴权。若鉴权通过,则允许用户接入,若鉴权失败,则中止用户接入。
在数据业务开展过程中,为了运营方便,同种业务的多个用户可采用相同的用户名/密码接入,也即是采用公有帐户接入,并以此公有帐户的帐户名区分用户接入到不同的ISP(Internet Service Provider,网络服务提供商)中。如所有的无线上网卡用户采用card/card用户名/密码的方式接入,请求连接到因特网中。
在CDMA系统中,用户在接入数据业务前,需要事先到MSC(MobileSwitching Center,移动交换中心)进行鉴权,分配信道,并判断是否用户开通了数据业务。只有无线网络鉴权通过,并且用户开通了数据业务,系统才会将用户的接入请求转到分组数据服务节点处理,以进行下一步数据业务的接入处理。
在实际运营中,可默认为所有的用户都开通数据业务的服务。这样,用户采用公有帐户接入系统时,可不对用户进行数据业务的鉴权,直接允许其接入。
但采用公有帐户不进行鉴权的接入用户当前是否可进行数据业务,如用户帐户是否还有余额,用户是否为限制使用数据业务的用户,用户是否订购了相应的服务等,如果用户在接入时不进行鉴权,系统将不能合理地判断处理这些情况,以便为用户提供合理的服务。
为安全起见,采用公有帐户请求数据业务接入的用户也需要到相应的鉴权、授权及计费服务器进行数据业务的鉴权,系统可根据用户的帐户状态及信息,决定是否为用户提供数据服务或是否允许用户进行相应的数据业务。
此外,在系统提供预付费服务时,由于在用户接入时要去查看用户的帐户信息,并由PPS(PrePaid Server,预付费服务器)给用户分配一定的配额,因此如何对采用公有帐户接入的用户进行有效的鉴权是一个必须解决的问题。
通过检索,目前尚未发现解决上述问题的相关方法。
发明内容
本发明所要解决的技术问题在于提供一种CDMA系统中对用户终端进行鉴权的方法及其装置,用于实现对采用公有帐户接入的用户进行有效鉴权。
为了实现上述目的,本发明提供了一种CDMA系统中对用户终端进行鉴权的方法,其特征在于,包括步骤一,用户终端请求接入分组数据服务网络,分组数据服务节点确定对所述用户终端进行鉴权处理;步骤二,所述分组数据服务节点发送含有用户网络接入标识及用户标识的接入请求消息至鉴权、授权及计费服务器;步骤三,所述鉴权、授权及计费服务器根据所述用户标识查找相应的用户终端的帐户信息,结合所述用户网络接入标识对所述用户终端进行鉴权处理,并返回鉴权处理结果至所述分组数据服务节点;及步骤四,所述分组数据服务节点根据所述鉴权处理结果确定向所述用户终端提供数据服务或中止所述用户终端接入。
所述的CDMA系统中对用户终端进行鉴权的方法,其中,所述用户标识该用户标识为移动用户号码簿号码、国际移动用户识别码、移动用户识别码、用户国际漫游的行动识别码或移动设备标识。
所述的CDMA系统中对用户终端进行鉴权的方法,其中,所述步骤三中,还包括所述鉴权、授权及计费服务器根据所述用户终端的帐户信息判断当前是否允许所述用户终端接入的步骤,若是,则所述用户终端已开户且帐户处于可用状态,若否,则所述用户终端未开户或帐户处于不可用状态,所述鉴权、授权及计费服务器向所述分组数据服务节点发送接入拒绝消息。
所述的CDMA系统中对用户终端进行鉴权的方法,其中,所述步骤三中,当允许所述用户终端接入时,还包括所述鉴权、授权及计费服务器根据所述用户网络接入标识判断接入请求的服务类型的步骤。
所述的CDMA系统中对用户终端进行鉴权的方法,其中,所述步骤三中,还包括所述鉴权、授权及计费服务器根据所述用户终端的帐户信息判断所述用户终端是否已订购与接入请求的服务类型相应的服务的步骤,若是,则所述鉴权、授权及计费服务器向所述分组数据服务节点发送接入接受消息;若否,则向所述分组数据服务节点发送接入拒绝消息。
所述的CDMA系统中对用户终端进行鉴权的方法,其中,所述步骤三中,还包括所述鉴权、授权及计费服务器根据所述用户终端的帐户信息判断用户是否为合法的预付费数据用户的步骤,若是,则所述用户终端在所述鉴权、授权及计费服务器中已开户且订购了数据预付费业务,所述用户终端当前可使用预付费服务,所述鉴权、授权及计费服务器向预付费服务器发送含有用户标识的配额请求消息,若否,则所述鉴权、授权及计费服务器向所述分组数据服务节点发送接入拒绝消息。
所述的CDMA系统中对用户终端进行鉴权的方法,其中,所述步骤三中,还包括所述预付费服务器接收所述鉴权、授权及计费服务器的预付费配额请求,根据所述用户标识为所述用户终端分配配额,确定配额相关信息,并将该配额信息发送给所述鉴权、授权及计费服务器,所述鉴权、授权及计费服务器向所述分组数据服务节点发送含有所述配额信息的鉴权结果的步骤。
所述的CDMA系统中对用户终端进行鉴权的方法,其中,还包括当所述用户终端接入后,所述鉴权、授权及计费服务器根据所述分组数据服务节点发送的用户计费信息及所述用户标识对所述用户终端进行计费的步骤。
为了实现上述目的,本发明还提供了一种CDMA系统中对用户终端进行鉴权的装置,其特征在于,包括一用户终端、一分组数据服务节点及一鉴权、授权及计费服务器;所述分组数据服务节点用于确定是否对所述用户终端进行鉴权,当确定进行鉴权时,向所述鉴权、授权及计费服务器发送含有用户网络接入标识及用户标识的接入请求消息,并根据接收的鉴权处理结果确定向所述用户终端提供数据服务或中止所述用户终端接入;所述鉴权、授权及计费服务器用于根据所述用户标识查找相应的用户终端的帐户信息,结合所述用户网络接入标识对所述用户终端进行鉴权处理,并返回鉴权处理结果至所述分组数据服务节点。
所述的CDMA系统中对用户终端进行鉴权的装置,其中,还包括一预付费服务器,用于接收所述鉴权、授权及计费服务器的预付费配额请求,并根据所述用户标识为所述用户终端分配配额,确定配额相关信息,并将该配额信息发送给所述鉴权、授权及计费服务器。
本发明解决了现有CDMA系统中对采用公有帐户接入的用户进行鉴权的问题,为用户安全地使用数据业务提供了一种便利方法。由于用户使用数据预付费业务必须对用户进行有效的鉴权,本发明也从另一个方面解决了采用公有帐户接入的用户使用数据预付费业务的问题。
以下结合附图和具体实施例对本发明进行详细描述,但不作为对本发明的限定。
图1为现有CDMA系统的网络结构图;图2为本发明对采用公有帐户接入的用户进行数据业务接入鉴权的系统结构图;图3为本发明对采用公有帐户接入的用户进行数据业务接入鉴权的系统流程图;图4为本发明对采用公有帐户接入的用户进行预付费数据业务接入鉴权的系统流程图。
具体实施例方式
请参阅图1所示,为现有CDMA系统的网络结构图。该结构包括用户终端MS(Mobile Station)11、无线接入网络/分组控制功能(Radio AccessNetwork/Packet Control Function,RAN/PCF)12、移动交换中心/拜访位置寄存器(Mobile Switch Center/Visit Location Register,MSC/VLR)13、分组数据服务节点PDSN 14、鉴权、授权及计费服务器AAA 15。
MS 11采用公有帐户接入CDMA分组域。
RAN/PCF 12将用户的数据业务接入请求转发给PDSN 14。
PDSN 14为MS 11提供数据接入服务,在MS 11接入时为用户提供鉴权,同时,PDSN 14在为MS 11提供数据接入服务时,收集用户的计费信息。PDSN14通过IP(Internal Protocol,互联网协议)网络19连接归属代理HA(HomeAgent)18上。
MSC/VLR 13为MS 11提供无线接入网络的鉴权功能。其通过SS7(Signaling System 7,7号信令系统)网络16连接至归属位置寄存器(HomeLocation Register,HLR)17。
AAA 15为MS 11提供鉴权、授权及计费服务;在收到PDSN 14通过IP网络19发送的用户接入请求时,将对MS 11进行鉴权并进行相应的授权。
请参阅图2所示,为本发明对采用公有帐户接入的用户进行数据业务接入鉴权的系统结构图。该系统结构包括用户终端MS 11、分组数据服务节点PDSN 14、鉴权、授权及计费服务器AAA 15。
用户终端MS 11请求接入分组数据服务网络,分组数据服务节点PDSN 14用于确定是否对用户终端进行鉴权;当确定对用户终端MS 11进行鉴权时,分组数据服务节点PDSN 14发送接入请求消息给鉴权、授权及计费服务器AAA 15,该消息中至少携带用户NAI及用户标识;该用户标识可以为MDN(Mobile Directory Number,移动用户号码簿号码),或IMSI(International Mobile Subscriber Identity,国际移动用户识别码),或MIN(Mobile Identification Number,移动用户识别码),或IRM(InternationalRoaming Mobile Identification Number,用户国际漫游的行动识别码),或MEID(Mobile Equipment Identifier,移动设备标识);
鉴权、授权及计费服务器AAA 15根据用户标识查找相应用户终端的帐户信息,并结合用户NAI进行鉴权处理,然后将鉴权结果返回给分组数据服务节点PDSN 14;分组数据服务节点PDSN 14根据鉴权、授权及计费服务器AAA 15返回的授权信息,确定为用户终端MS 11提供相应的数据服务或终止用户终端11的接入。
请参阅图3所示,为本发明对采用公有帐户接入的用户进行数据业务接入鉴权的系统流程图。结合图2所示,该流程具体包括步骤如下步骤301,用户终端11请求接入分组数据服务网络,分组数据服务节点14确定为用户终端11进行鉴权;步骤302,分组数据服务节点11发送接入请求消息给鉴权、授权及计费服务器15,该消息中至少携带用户NAI及用户标识;步骤303,鉴权、授权及计费服务器15根据用户标识查找相应用户终端11的帐户信息;步骤304,鉴权、授权及计费服务器15根据用户终端11的帐户信息判断当前是否允许用户终端11接入,即判断用户是否开户并且帐户是否处于可用状态;如果允许用户终端11接入,此时用户已开户且帐户处于可用状态,则转入步骤305执行;否则,此时用户未开户或帐户处于不可用状态,执行步骤307;步骤305,鉴权、授权及计费服务器15根据用户NAI,进一步判断接入请求的服务类型,根据用户终端11的帐户信息判断用户终端11是否订购了该类型的服务,若订购了该类型的服务,则转入步骤306执行;否则,执行步骤307;步骤306,鉴权、授权及计费服务器15发送接入接受消息给分组数据服务节点14,系统为用户终端11提供相应类型的服务;流程结束。
步骤307,鉴权、授权及计费服务器15发送接入拒绝消息给分组数据服务节点14,流程结束。
该流程中,分组数据服务节点14将收集的用户计费信息发送至鉴权、授权及计费服务器15,鉴权、授权及计费服务器15根据用户标识实现相应用户的计费。
请参阅图4所示,为本发明对采用公有帐户接入的用户进行预付费数据业务接入鉴权的系统流程图。结合图2所示,该流程具体包括步骤如下步骤401,用户终端11请求接入分组数据服务网络,分组数据服务节点14确定为用户终端11进行鉴权;步骤402,分组数据服务节点14发送接入请求消息给鉴权、授权及计费服务器15,该消息中至少携带用户NAI及用户标识;步骤403,鉴权、授权及计费服务器15根据用户标识查找相应用户终端的帐户信息,并根据该帐户信息判断用户是否为合法的预付费数据用户,即用户是否已经在鉴权、授权及计费服务器15中开户且订购了数据预付费业务;若用户终端11的帐户信息表示用户为合法的预付费数据用户,即用户已在鉴权、授权及计费服务器15中开户,用户当前可使用数据预付费服务,则发送带有用户标识的配额请求消息给预付费服务器PPS 20,继续步骤404;否则,发送接入拒绝消息给分组数据服务节点14,转入步骤406执行;步骤404,预付费服务器PPS 20接收鉴权、授权及计费服务器15的预付费配额请求,根据用户标识查找用户终端11的帐户信息,并根据用户标识为用户终端11分配配额,确定配额相关信息,并将此信息发送给鉴权、授权及计费服务器15;步骤405,鉴权、授权及计费服务器15将携带预付费配额相关信息的鉴权结果发送给分组数据服务节点14;步骤406,分组数据服务节点14根据鉴权、授权及计费服务器15返回的鉴权结果,确定为用户终端11提供数据服务或终止用户接入;该步骤中,当确定为用户终端11提供数据服务后,还进一步包括分组数据服务节点14将收集的用户计费信息发送给预付费服务器PPS 20,预付费服务器PPS 20根据用户标识实现相应用户的扣费。
本发明为采用公有帐户接入的用户提供了一种鉴权方法,使得用户终端能够更加安全地接入CDMA系统,同时,也为采用公有帐户接入的用户终端实现预付费业务提供了便利。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
权利要求
1.一种CDMA系统中对用户终端进行鉴权的方法,其特征在于,包括步骤一,用户终端请求接入分组数据服务网络,分组数据服务节点确定对所述用户终端进行鉴权处理;步骤二,所述分组数据服务节点发送含有用户网络接入标识及用户标识的接入请求消息至鉴权、授权及计费服务器;步骤三,所述鉴权、授权及计费服务器根据所述用户标识查找相应的用户终端的帐户信息,结合所述用户网络接入标识对所述用户终端进行鉴权处理,并返回鉴权处理结果至所述分组数据服务节点;及步骤四,所述分组数据服务节点根据所述鉴权处理结果确定向所述用户终端提供数据服务或中止所述用户终端接入。
2.根据权利要求1所述的CDMA系统中对用户终端进行鉴权的方法,其特征在于,所述用户标识该用户标识为移动用户号码簿号码、国际移动用户识别码、移动用户识别码、用户国际漫游的行动识别码或移动设备标识。
3.根据权利要求1或2所述的CDMA系统中对用户终端进行鉴权的方法,其特征在于,所述步骤三中,还包括所述鉴权、授权及计费服务器根据所述用户终端的帐户信息判断当前是否允许所述用户终端接入的步骤,若是,则所述用户终端已开户且帐户处于可用状态,若否,则所述用户终端未开户或帐户处于不可用状态,所述鉴权、授权及计费服务器向所述分组数据服务节点发送接入拒绝消息。
4.根据权利要求3所述的CDMA系统中对用户终端进行鉴权的方法,其特征在于,所述步骤三中,当允许所述用户终端接入时,还包括所述鉴权、授权及计费服务器根据所述用户网络接入标识判断接入请求的服务类型的步骤。
5.根据权利要求4所述的CDMA系统中对用户终端进行鉴权的方法,其特征在于,所述步骤三中,还包括所述鉴权、授权及计费服务器根据所述用户终端的帐户信息判断所述用户终端是否已订购与接入请求的服务类型相应的服务的步骤,若是,则所述鉴权、授权及计费服务器向所述分组数据服务节点发送接入接受消息;若否,则向所述分组数据服务节点发送接入拒绝消息。
6.根据权利要求1所述的CDMA系统中对用户终端进行鉴权的方法,其特征在于,所述步骤三中,还包括所述鉴权、授权及计费服务器根据所述用户终端的帐户信息判断用户是否为合法的预付费数据用户的步骤,若是,则所述用户终端在所述鉴权、授权及计费服务器中已开户且订购了数据预付费业务,所述用户终端当前可使用预付费服务,所述鉴权、授权及计费服务器向预付费服务器发送含有用户标识的配额请求消息,若否,则所述鉴权、授权及计费服务器向所述分组数据服务节点发送接入拒绝消息。
7.根据权利要求6所述的CDMA系统中对用户终端进行鉴权的方法,其特征在于,所述步骤三中,还包括所述预付费服务器接收所述鉴权、授权及计费服务器的预付费配额请求,根据所述用户标识为所述用户终端分配配额,确定配额相关信息,并将该配额信息发送给所述鉴权、授权及计费服务器,所述鉴权、授权及计费服务器向所述分组数据服务节点发送含有所述配额信息的鉴权结果的步骤。
8.根据权利要求1所述的CDMA系统中对用户终端进行鉴权的方法,其特征在于,还包括当所述用户终端接入后,所述鉴权、授权及计费服务器根据所述分组数据服务节点发送的用户计费信息及所述用户标识对所述用户终端进行计费的步骤。
9.一种CDMA系统中对用户终端进行鉴权的装置,其特征在于,包括一用户终端、一分组数据服务节点及一鉴权、授权及计费服务器;所述分组数据服务节点用于确定是否对所述用户终端进行鉴权,当确定进行鉴权时,向所述鉴权、授权及计费服务器发送含有用户网络接入标识及用户标识的接入请求消息,并根据接收的鉴权处理结果确定向所述用户终端提供数据服务或中止所述用户终端接入;所述鉴权、授权及计费服务器用于根据所述用户标识查找相应的用户终端的帐户信息,结合所述用户网络接入标识对所述用户终端进行鉴权处理,并返回鉴权处理结果至所述分组数据服务节点。
10.根据权利要求9所述的CDMA系统中对用户终端进行鉴权的装置,其特征在于,还包括一预付费服务器,用于接收所述鉴权、授权及计费服务器的预付费配额请求,并根据所述用户标识为所述用户终端分配配额,确定配额相关信息,并将该配额信息发送给所述鉴权、授权及计费服务器。
全文摘要
本发明公开了一种CDMA系统中对用户终端进行鉴权的方法及其装置,该方法包括用户终端请求接入分组数据服务网络,分组数据服务节点确定对所述用户终端进行鉴权处理;所述分组数据服务节点发送含有用户网络接入标识及用户标识的接入请求消息至鉴权、授权及计费服务器;所述鉴权、授权及计费服务器根据所述用户标识查找相应的用户终端的帐户信息,结合所述用户网络接入标识对所述用户终端进行鉴权处理,并返回鉴权处理结果至所述分组数据服务节点;所述分组数据服务节点根据所述鉴权处理结果确定向所述用户终端提供数据服务或中止所述用户终端接入。本发明实现了CDMA系统中对采用公有帐户接入的用户进行鉴权以及预付费业务的有效鉴权。
文档编号H04M17/00GK101094067SQ20061011265
公开日2007年12月26日 申请日期2006年8月28日 优先权日2006年8月28日
发明者许秀莉 申请人:中兴通讯股份有限公司