专利名称::移动用户在固定网络接入下鉴权认证的实现方法和系统的制作方法
技术领域:
:本发明涉及通信领域中的固定通信技术、无线通信技术、移动通信技术,特别是指一种移动用户在固定网络接入下鉴权认证的实现方法和系统。
背景技术:
:目前国内外电信运营商正在努力推动FMC固网移动融合技术和业务的发展,FMC可以实现网络之间的优势互补,为用户提供最佳的接入手段和选择手段,使用户可以选择最低成本的接入方法,体验到一致的移动化、个性化的通信服务。FMC的一种应用是用户使用同一部移动终端,同一个号码(移动MSISDN),可以灵活地接入固定(PSTN/ISDN)和移动通信(GSM/UTRAN/ANSI画41/CDMA2000)网络,获得一致的业务体验。这种应用称之为移动用户的固定网络接入应用。当移动用户使用固定网络接入业务时,接入方式对用户是透明的,即移动用户在固定网络接入下,呼入呼出均使用用户的统一号码(MSISDN),计费也计在该移动用户号码上,同时用户还能使用该用户登记在MSISDN号码上的补充业务和智能业务等。该应用在技术实现上,需要特定的多模移动终端设备,无线接入网关i更备及核心网系统的配合。多模移动终端支持公共移动通信网络的无线接入和通过室内短距离无线覆盖接入(如PHS、蓝牙、WLAN等)到固定网络进行通信。无线接入网关在用户侧提供适用于室内短距离通信的无线接入,在网络侧提供窄带或宽带的固定网络接入。在网络上处理该应用的平台称之为移动用户的固定网络接入(FAMU,FixedAccessforMobileUser)平台。现有的移动网络对移动终端的接入釆用一定的安全机制以保证网络和用户安全,如在UMTS中,实现了用户与网络的双向认证,这种双向认证机制有效地保护了用户与运营商双方的利益。当移动终端通过无线接入网关接入固定网络时,由于用户使用和移动网络同样的业务和计费方式,因此也需要相同级别的安全机制来保证网络和用户的安全。
发明内容有鉴于此,本发明提出一种移动用户在固定网络接入下鉴权认证的实现方法和系统,保证网络和用户的安全。实现方法,应用于包括有移动终端、无线接入网关、固定网络接入业务平台组成的系统中,并包括当所述移动终端进入无线接入网关的覆盖范围内后,无线接入网关和移动终端建立无线连接,移动终端自动发起注册请求,该注册请求由固定网络接入业务平台的鉴权认证通过后,移动终端在固定网络接入下使用在移动通信网络中定制的业务。可选的,该方法所述注册请求包含能唯一标识该移动终端的移动终端标识;网络接入业务平台,固定网,入业务平台进行移动终端固定网络接入下的接入认证过程包括无线接入网关在接收到移动终端的注册请求中加插业务接入码、操作码后向固定网络发起呼叫;固定网络根据业务接入码将该注册请求路由到固定网络接入业务平台.固定网络接入业务平台根据移动终端标识获得该移动终端的国际移动用户标识(IMSI)后查询鉴权中心获取用户鉴权数据;固定网络接入业务平台通过带内信令方式将鉴权数据发送给无线接入网关;无线接入网关将鉴权数据转发给所述移动终端;移动终端进行鉴权,将结果返回给无线接入网关;入业务平台存储的期望的结果,如果相同,则鉴权通过,否则鉴权不通过;固定网络接入业务平台通过带内信令向无线接入网关返回注册响应;无线接入网关接收到固定网络接入业务平台的注册响应,释放呼叫。可选的,该方法无线接入网关向固定网络发起呼叫过程中,如果固定网络存在被叫号码长度的限制,则通过固定网络接入业务平台和无线接入网关的带内交互进行发送所述移动终端标识。可选的,该方法所述无线接入网关接后向固定网络发起呼叫后,还包括启动注册定时器,无线接入网关注册定时器超时且没有达到最大重试次数,则无线接入网关再次发起注册请求。可选的,该方法所述无线接入网关接收到移动终端的注册请求后还包括对所述移动终端标识进行加密。可选的,该方法固定网络接入业务平台对移动终端的鉴权机制满足相应移动网络的规范要求,当移动网络釆用移动终端和网络双向鉴权认证时,固定网络接入业务平台处理移动终端返回的对网络的鉴权结果;如果移动终端返回对网络鉴权失败,固定网络接入业务平台根据移动网络相关规范要求进行相应处理结束鉴权处理,释放呼叫或重新向移动终端标识查询鉴权中心获取鉴权数据,重新发起鉴权流程,固定网络接入业务平台应控制重试鉴权的次数不超过预设定的值。可选的,该方法所述移动终端标识为唯一标识该移动终端的号码,该移动终端标识和IMSI的对应关系在用户申请业务时预置在固定网络接入业务平台。可选的,该方法当移动网络采用移动终端和网络双向鉴权认证时,所述移动终端进行鉴权过程进一步包括,移动终端首先对网络发送的鉴权参数进行检查,如果移动终端对网络的鉴权通过,则移动终端根据算法进行计算,并将计算结果返回给无线接入网关,否则移动终端返回网络鉴权失败响应;当固定网络接入业务平台接收到移动终端返回的网络鉴权失败响应,固定网络接入业务平台根据移动网络相关规范要求进行相应处理即鉴斥又失败,结束处理或重新向鉴权中心获取鉴;f又数据,进行重试,固定网络接入业务平台应控制重试鉴权的次数不超过预设定的值。可选的,该方法所述固定网络接入平台为移动用户的固定网络接入(FAMU)平台,设置在宽带码分多址(WCDMA)移动智能网业务控制点(SCP)和智能外设(IP)中。可选的,该方法所述无线接入网关和FAMU平台的交互采用带内信令方式;利用带内信令方式实现无线接入网关和IP间鉴权信息的交互,并由IP将相关信息通过信令方式与FAMU系统进行交互。可选的,该方法所述SCP根据该移动终端标识获取对应的国际移动用户标识IMSI后,用IMSI查询鉴权中心。可选的,该方法所述SCP通过IPi殳备和无线接入网关采用带内FSK的方式完成移动终端的网络鉴权。可选的,该方法所述对FSK消息及参数的扩展的定义,包括鉴权结果消息、业务信息请求、注册信息消息、鉴权参数消息、鉴权失败消息、网络响应消息。基于上述目的,本发明还提供了一种实现移动用户在固定网络接入下鉴权认证的系统,包括无线接入网关、固定网络接入业务平台;无线接入网关在移动终端进入无线接入网关的覆盖范围内后,与移动终端建立无线连接;移动终端自动发起注册请求,该注册请求由无线接入网关通过固定网络发送到移动用户的固定网络接入业务平台;固定网络接入业务平台进行移动终端固定网络接入下的接入认证;固定网络接入业务平台的鉴权认证通过后,移动终端在固定网络接入下使用在移动通信网络中定制的业务。可选的,该系统所述固定网络接入业务平台为移动用户的固定网络接入FAMU平台,设置在釆用WCDMA移动智能网SCP和IP之中。可选的,该系统还包括公共交换电话网络(PSTN)端局通过PSTN汇接局/关口局和移动关口局相连,移动关口局同时具有位置拜访寄存器/业务交换点功能;移动交换机为移动网络中的交换中心,同时具有位置拜访寄存器(VLR)或业务交换点(SSP)功能。从上面所述可以看出,本发明提供的移动用户在固定网络接入下鉴权认证的实现方法和系统,通过在现有固定和移动网络上增加多模移动终端设备、无线接入网关设备和FAMU平台的方式支持基于固定网络接入为移动用户(如GSM/UTRAN/ANSI-41/CDMA2000等系统下)提供通信服务的FMC融合业务,对现有固定和移动网络没有改造要求,充分利用了现有的网络资源,保护了原有的投资,以较低的改造成本,快速的网络实施,使现阶段提供FMC融合类业务成为可能。图1为本发明实施例移动用户在固定网络接入下的系统结构示意图2为本发明实施例移动终端在固定网络接入下的终端鉴权网络结构示意图3为本发明实施例移动终端在固定网络接入下终端鉴权成功信令流程示意图4为本发明实施例移动终端在固定网络接入固定网络接入下终端鉴权失败信令流程示意图。具体实施例方式下面参照附图对本发明进行更全面的描述,其中说明本发明的示例性实施例。本发明技术方案如下当多模移动终端进入无线接入网关的覆盖范围内后,网关和多模移动终端建立无线连接,多模移动终端自动发起注册请求,该请求由网关通过网络发送到移动用户的固定网络接入业务平台,比如FAMU平台处理,FAMU平台实现移动终端固定网落接入下的接入认证。当移动终端通过FAMU平台的鉴权认证后,用户可以在固定网络接入下使用在移动通信网络中定制的业务。在移动网络中,用户的鉴权认证主要由移动终端、MSC/VLR、HLR/HSS完成,移动网络的鉴权有一套标准的机制和协议;当移动用户在固定网络接入下时,为最大限度地利用现有移动网络中成熟的相关技术并避免对固定和移动网络的改造,本发明提出了由多模移动终端、FAMU平台、HLR/HSS完成移动用户在固定网络下的鉴权的方式,由FAMU平台完成MSC/VLR的部分鉴权认证功能,对HLR/HSS没有改造要求,对移动终端的要求也较低,即在固定网络和在移动网络下,多^t移动终端采用相同的鉴权算法,同时考虑到固定网络的特点,本发明提出了在固定网络中采用带内信令的方式实现鉴权信息交互的方式,避免了对现有固定网络的改造。本发明实施例中移动用户在固定网络接入下的系统结构,参见图1所示。在整个系统中主要包括用于接入固定网络和移动网络的多模移动终端101、用于固定交换网络103接入的无线接入网关102、用于移动交换网络104接入的移动接入网关107、FMAU平台105、归属位置寄存器或归属用户服务器(HLR/HSS)106、多模移动终端101以及固定普通电话接口(POTS)终端108等硬件设备。其中,多模移动终端101支持移动网络的接入和无线接入网关102的接入。多模移动终端101能自动检测无线接入网关102的信号强度,自动(通过无线接入网关102)发起向FAMU平台的注册/注销。ii多模移动终端101支持起呼时接入网络的选择,本发明实施例中多模移动终端101优先选择固定交换网络103接入,当固定交换网络103不可用时,多模移动终端101可选择通过移动交换网络104呼出。无线接入网关102用户侧提供多模移动终端101的无线接入,网络侧提供固定交换网络103的接入。无线接入网关102支持无线协议和所接入的固定网络协议的转换,协助多模移动终端101和FAMU平台105完成终端注册/注销,呼入呼出功能。FAMU平台105通过与HLR/HSS106的交互获取鉴权数据,通过和多模移动终端101的交互完成鉴权处理流程。其中,FAMU平台105和无线接入网关102采用带内交互方式,无线接入网关102和多才莫移动终端101采用无线空口协议。本发明一个实施例中,多模移动终端在固定网络接入下终端鉴权流程主要包括(1)多模移动终端进入无线接入网关的无线覆盖区域,自动向无线接入网关发起注册请求;该请求所携带的信息包含能唯一标识该移动终端的信息,本发明称为移动终端标识。所述移动终端标识可以是预先分配的数字或字符,如位长8位的号码,具体位长根据运营商的需要定义;也可以直接使用国际移动用户标识(IMSI)。但为保证IMSI的安全性,本发明建议不直接使用IMSI作为移动终端标识,而是使用独立编号的移动终端标识,该移动终端标识和IMSI的对应关系在用户申请业务时预置在FAMU平台。(2)无线接入网关接收到移动终端的注册请求,对移动终端标识进行加密,并加插业务接入码、操作码等信息后向固定网络发起呼叫(如果固定网络存在被叫号码长度的限制,则移动终端标识可以通过FAMU平台和无线接入网关的带内交互进行发送),并启动注册定时器;无线接入网关检测到注册定时器超时且没有达到最大重试次数,则无线接入网关将再次发起注册请求。(3)固定网络根据业务接入码将该呼叫(注册请求)路由到FAMU平台。(4)FAMU平台根据移动终端标识获取该移动终端对应的国际移动用户标识(IMSI),并采用IMSI信息查询鉴权中心(如HLR(AUC)/HSS),获取用户鉴权数据,并存储相关鉴权信息,如GSM网络的鉴权三元组和WCDMA网络的鉴权五元组。(5)FAMU平台指示智能外设(IP)通过带内信令方式将鉴权数据发送给无线接入网关。(6)无线接入网关将鉴权数据转发给多模移动终端。(7)多模移动终端进行鉴权,将计算的鉴权结果或鉴权失败响应返回给无线接入网关。当移动网络采用移动终端和网络双向鉴权认证时,移动终端首先对网络发送的鉴权参数进行检查,如果移动终端对网络的鉴权通过,则移动终端根据算法进行计算,并将计算结果返回给无线接入网关,否则移动终端返回网络鉴;K失败响应。(8)无线接入网关将移动终端的返回的响应返回给FAMU平台。注以上(5)和(8)中无线接入网关和FAMU平台的交互可采用带内信令方式。(9)当FAMU平台接收到移动终端返回的鉴权结果时,FAMU比较移动终端返回的鉴权结果和FAMU平台存储的从HLR/HSS获取到的期望的鉴权结果,如果相同,则鉴权通过,则FAMU平台进行注册相关处理,然后进入步骤(IO),FAMU平台返回注册成功响应;否则鉴权不通过,则进入步骤(IO),FAMU平台返回注册失败响应。当FAMU平台接收到移动终端返回的鉴权失败响应(如终端对网络鉴权失败)时,FAMU平台根据具体错误原因进行处理,具体处理应满足移动网络相关规范要求,具体处理方式可能有两种即立即结束注册流程即鉴权失败,释放呼叫,进入步骤(IO),返回注册失败响应或再次发起新的鉴权,进入步骤(4),进行重试,FAMU平台应控制重试鉴权的次数不超过预设定的值。(10)FAMU平台指示IP通过带内信令向无线接入网关返回注册响应。(11)无线接入网关接收到FAMU平台的响应,释放呼叫。步骤的执行顺序一般是(1)(2)(3)(4)(5)(6)(7)(8)(9)(10)(11),而后可能重复多次按照如下顺序执行(2)(3)(4)(5)(6)(7)(8)(9),或(4)(5)(6)(7)(8)(9)。以下以本发明在PSTN和WCDMA网络中的实现为例来具体说明。网络结构参见图2所示多模移动终端101采用WCDMA/蓝牙双模终端,以下简称3G/蓝牙终端。无线接入网关102用户侧采用蓝牙无线接入技术,即蓝牙无线接入网关102,该无线接入网关102网络侧通过才莫拟电话线接入到PSTN端局(LS)201,支持Z接口。PSTN端局201通过汇接(MS)接入到移动关口局(GMSC/SSP)。FAMU平台采用宽带码分多址(WCDMA)移动智能网业务控制点(SCP)202和智能外设IP203来实现,以下简称3G智能网。在本实施例中,SCP202通过IP设备和无线接入网关102采用带内FSK的方式完成移动终端的网络鉴4又。SCP202和HLR/HSS106采用MAP协议,支持鉴权数据的获取。PSTN端局(LS)204通过PSTN汇接局/关口局(MS/GW)205和移动关口局207(GMSC/VLR/SSP)相连,移动关口局205同时具有位置拜访寄存器/业务交换点(VLR/SSP)功能;移动交换机206(MSC/VLR/SSP)为移动网络中的交换中心,同时具有VLR/SSP功能。本实施例的信令流程成功/失败鉴权流程示例参见附图3、图4所示。在该流程图中,用到以下的定义假设该应用的业务接入码为SAC;无线接入网关向PSTN端局发起呼叫时的被叫号码为SAC+操作码+移动终端标识等信息,其中操作码用于标识注册请求;假设3G/蓝牙终端的移动终端标识为123456789012345。在以下流程中多模移动终端和FAMU平台对移动终端的鉴权处理应满足相应移动网络的规范要求。移动终端鉴权成功流程,参见图3所示步骤301,3G/蓝牙终端进入蓝牙无线接入网关的无线覆盖区域,发起向无线接入网关的注册请求。该请求所携带的信息包含3G移动终端的移动终端标识信息,无线接入网关对移动终端标识进行加密,无线接入网关向所接入的PSTN端局LS/MS发起呼叫,除移动终端标识外还携带业务接入码、操作码等信息。如果固定网络存在被叫号码长度的限制,则移动终端标识可以通过IP和无线接入网关的带内交互进行发送。本步骤中,无线接入网关向所接入的PSTN端局LS发起呼叫后,还可启动注册定时器,如果无线接入网关注册定时器超时且没有达到最大重试次数,则无线接入网关再次发起注册请求。步骤302,PSTN端局201的LS通过固定网络的汇接局/关口局(MS/GW)向GMSC/SSP发送IAM(被叫号码为SAC+操作码等信息)。步骤303,GMSC/SSP触发SCP,向SCP发送的IDP消息中包含的被叫号码为SAC+操作码等信息。步骤304,SCP启动事件监视,向GMSC/SSP发送RRBE/ETC指示GMSC/SSP连接独立IP。步骤305,GMSC/SSP向LS/MS回送ACM。步骤306,GMSC/SSP向IP发送IAM消息,请求建立和IP的连接。步骤307,IP向GMSC/SSP回送ACM。步骤308,IP向GMSC/SSP回送ANM应答,建立双向通道。步骤309,GMSC/SSP向LS/MS/GW发送ANM应答,建立IP和LS的双向话路连接。步骤310,IP发送ARI到SCP,通知SCPIP与SSP之间已经建立连接。步骤3U,SCP向IP发送P&C,指示IP向无线接入网关请求移动终端标识信息。步骤312,IP向无线接入网关发送移动终端标识信息请求,并接收无线接入网关向IP发送的移动终端标识信息(FSK)。步骤313,IP将接收到的移动终端标识信息通过P&Cack发送给SCP。步骤314,SCP对移动终端标识进行解密并获得对应的IMSI,然后根据IMSI查询HLR(AUC)/HSS,获取移动终端的鉴权五元组。步骤315,HLR(AUC)/HSS返回鉴权参数五元组的信息,包含鉴权随机数(RAND)、期望响应值(XRES)、鉴权令牌(AUTN)、加密密钥(CK)和完整性密钥(IK)。WCDMA的鉴权五元组的参数说明符合3GPPTS33.102标准。步骤316,SCP发送P&C,指示IP发送鉴权参数给无线接入网关,鉴权参数包括鉴权随机数(RAND)和鉴权令牌(AUTN)。步骤317,IP发送鉴权参数给无线接入网关,并等待移动终端返回鉴权结果。无线接入网关将鉴权参数通过蓝牙空中接口发送给移动终端;移动终端验证AUTN,即移动终端对网络进行鉴权,如果接受,移动终端将利用RAND来计算出CK与IK和响应RES。如果移动终端认为鉴权成功,在鉴权响应消息中将返回RES给无线接入网关,并通过无线接入网关将鉴权响应返回给IP。步骤318,IP通过P&Cack将鉴权响应返回给SCP。步骤319,SCP比较移动终端返回的鉴权响应中的RES和本地存储的鉴权参数五元组的XRES,如果相同则鉴权成功,SCP继续后面的正常注册流程,当注册完成后,SCP指示IP向无线接入网关发送网络注册成功响应消息;步骤320,IP向网关发送网络响应消息,网关向移动终端转发注册响应;步骤321,IP向SCP报告放音完毕;步骤322,SCP指示GMSC/SSP断开与IP的连接;步骤323-324,GMSC/SSP释放与IP的连接;步骤325-326,网关结束呼叫,步骤327,GMSC/SSP向SCP报告网关挂机事件;步骤328,SCP指示释放呼叫;步骤329,GMSC/SSP回送RLC消息。步骤319中如果SCP判断鉴权结果和本地存储的鉴权参数五元组的XRES数据不相同或移动终端返回鉴权失败响应,则判定鉴权失败,SCP的鉴权异常处理流程应满足移动网络的相应规范要求。下面以移动终端对网络鉴权失败为例说明鉴权失败信令流程,参见图4所示步骤401-416,同上面图3所示流程的步骤301-316。步骤417,IP发送鉴权参数给无线接入网关,并等待移动终端返回鉴权结果。无线接入网关将鉴权参数通过蓝牙空中接口发送给移动终步骤418,移动终端在接收到鉴权参数后,检查鉴权令牌(AUTN),即移动终端对网络进行鉴权,如果判断鉴权失败,移动终端将鉴权失败响应发给无线接入网关,无线接入网关用FSK信号发送给IP。步骤419,独立IP将鉴权失败响应通过P&Cack发送给SCP。SCP判断鉴权失败原因值,根据移动网络的相应规范要求进行处理,如当原因值为Synchfailure且鉴权失败结果中携带了鉴权令牌同步(AUTS),贝'JSCP使用AUTS重新发起向HLR请求鉴权信息,进入步骤420;如果失败原因不可重试,则SCP指示IP插J文注册不成功响应,进入步骤425-435。步骤420,SCP使用AUTS重新发起向HLR请求鉴权信息;步骤421,HLR(AUC)/HSS回送鉴权参数请求响应;SCP获取新的鉴权参数。步骤422,SCP通过P&C指示IP向无线接入网关发鉴权随机参数和鉴权令牌。步骤423,IP发送鉴权参数给无线接入网关,并接收移动终端返回鉴权结果(RES);步骤424,IP将筌权结果通过P&Cack发送给SCP;SCP比较移动终端返回的鉴权响应中的RES和本地存储的鉴权参数五元组的XRES,如果相同则鉴权成功,SCP继续后面的正常注册流程;当注册完成后,SCP指示IP向无线接入网关发送注册成功响应进入流程425;后续流程425-435,同上述步骤319-329。无线接入网关和IP的FSK带内交互的FSK信息数据格式采用YDN069-1997的规范中所定义的单数据消息格式和复合数据消息格式。本方案对其中的消息类型和参数进行的扩展,如表l所示<table>tableseeoriginaldocumentpage18</column></row><table>注l:bit7=l,表示复合数据格式;bit7=0,表示单数据格式。表1在以下消息参数定义中,用到下列符号来为参数分类M:参数内容为必选项。O:参数内容为业务提供者任选项。C:参数内容是有条件的。表示该参数在一定条件下应包含该参数。业^^言息请求消息该消息为单数据消息,由网络发送到无线接入网关,用于请求业务相关信息,如表2所示<table>tableseeoriginaldocumentpage19</column></row><table>表2注册信息消息该消息为单数据消息,由无线接入网关发送到网络侧,用于发送注册时的移动终端标识号码,如表3所示<table>tableseeoriginaldocumentpage19</column></row><table>表3鉴权参数消息该消息为复合数据消息,由网络发送到无线接入网关,用于发送鉴权参数,如表4所示<table>tableseeoriginaldocumentpage19</column></row><table>鉴权结果消息该消息为单数据消息,由无线接入网关发送到网络侧,用于发送移动终端通过随机数计算出鉴权结果(RES),如表5所示<table>tableseeoriginaldocumentpage20</column></row><table>表5鉴权失败消扈该消息为复合数据消息,由无线接入网关发送到网络侧,用于发送鉴权失败的原因值及相关参数,如表6所示<table>tableseeoriginaldocumentpage20</column></row><table>该消息为复合数据消息,由网络发送到无线接入网关,用于发送网络对移动终端注册、注销请求的处理结果,如表7所示<table>tableseeoriginaldocumentpage21</column></row><table>本发明的描述是为了示例和说明起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。权利要求1.一种移动用户在固定网络接入下鉴权认证的实现方法,应用于包括有移动终端、无线接入网关、固定网络接入业务平台组成的系统中,其特征在于,包括当所述移动终端进入无线接入网关的覆盖范围内后,无线接入网关和移动终端建立无线连接,移动终端自动发起注册请求,该注册请求由无线接入网关通过固定网络发送到移动用户的固定网络接入业务平台,固定网络接入业务平台进行移动终端固定网络接入下的接入认证;固定网络接入业务平台的鉴权认证通过后,移动终端在固定网络接入下使用在移动通信网络中定制的业务。2.根据权利要求l所述的方法,其特征在于,所述注册请求包含能唯一标识该移动终端的移动终端标识;网络接入业务平台,固定网络接入业务平台进行移动终端固定网络接入下的接入认证过程包括无线接入网关在接收到移动终端的注册请求中加插业务接入码、操作码后向固定网络发起呼叫;固定网络根椐业务接入码将该注册请求路由到固定网络接入业务平台.固定网络接入业务平台根据移动终端标识获得该移动终端的国际移动用户标识IMSI后查询鉴权中心获取用户鉴权数据;固定网络接入业务平台通过带内信令方式将鉴权数据发送给无线接入网关;无线接入网关将鉴权数据转发给所述移动终端;移动终端进行鉴权,将结果返回给无线接入网关;无线接入网关将移动终端的鉴权结果返回给固定网络接入业务平台.入业务平台存储的期望的结果,如果相同,则鉴权通过,否则鉴权不通过;固定网络接入业务平台通过带内信令向无线接入网关返回注册响应;无线接入网关接收到固定网络接入业务平台的注册响应,释放呼叫。3.根据权利要求2所述的方法,其特征在于,无线接入网关向固定网络发起呼叫过程中,如果固定网络存在被叫号码长度的限制,则通过端标识o4.根据权利要求2所述的方法,其特征在于,所述无线接入网关接后向固定网络发起呼叫后,还包括启动注册定时器,无线接入网关注册定时器超时且没有达到最大重试次数,则无线接入网关再次发起注册请求。5.根据权利要求2所述的方法,其特征在于,所述无线接入网关接收到移动终端的注册请求后还包括对所述移动终端标识进行加密。6.根据权利要求l所述的方法,其特征在于,固定网络接入业务平台对移动终端的鉴权机制满足相应移动网络的规范要求,当移动网络采用移动终端和网络双向鉴权认证时,固定网络接入业务平台处理移动终端返回的对网络的鉴权结果;如果移动终端返回对网络鉴权失败,固定网络接入业务平台根据移动网络相关规范要求进行相应处理结束鉴权处理,释放呼叫或重新向移动终端标识查询鉴权中心获取鉴权数据,重新发起鉴权流程,固定网络接入业务平台应控制重试鉴权的次数不超过预设定的值。7.根据权利要求2所述的方法,其特征在于,所述移动终端标识为唯一标识该移动终端的号码,该移动终端标识和IMSI的对应关系在用户申请业务时预置在固定网络接入业务平台。8.根据权利要求2所述的方法,其特征在于,当移动网络采用移动终端和网络双向鉴权认证时,所述移动终端进行鉴权过程进一步包括,移动终端首先对网络发送的鉴权参数进行检查,如果移动终端对网络的鉴权通过,则移动终端根据算法进行计算,并将计算结果返回给无线接入网关,否则移动终端返回网络鉴权失败响应;应,即鉴权失败,结束处理或重新向鉴权中心获取鉴权数据,进行重试,固定网络接入业务平台应控制重试鉴权的次数不超过预设定的值。9.根据权利要求l所述的方法,其特征在于,所述固定网络接入平台为移动用户的固定网络接入FAMU平台,设置在宽带码分多址WCDMA移动智能网业务控制点SCP和智能外设IP中。10.根据权利要求9所述的方法,其特征在于,所述无线接入网关和FAMU平台的交互采用带内信令方式;利用带内信令方式实现无线接入网关和IP间鉴权信息的交互,并由IP将相关信息通过信令方式与FAMU系统进4亍交互。11.根据权利要求9所述的方法,其特征在于,所述SCP根据该移动终端标识获取对应的国际移动用户标识IMSI后,用IMSI查询鉴权中心。12.根据权利要求9所述的方法,其特征在于,所述SCP通过IP设备和无线接入网关采用带内移动终端标识信息FSK的方式完成移动终端的网络鉴权。13.根据权利要求11所述的方法,其特征在于,所述对FSK消息及参数的扩展的定义,包括鉴权结果消息、业务信息请求、注册信息消息、鉴权参数消息、鉴权失败消息、网络响应消息。14.一种实现根据权利要求1~13所述移动用户在固定网络接入下鉴权认证的系统,其特征在于,包括无线接入网关、固定网络接入业务平台。15.根据权利要求14所述的系统,其特征在于,所述固定网络接入业务平台为移动用户的固定网络接入FAMU平台,设置在采用宽带码分多址WCDMA移动智能网业务控制点SCP和智能外设IP之中。16.根据权利要求14所述的系统,其特征在于,该系统还包括公共交换电话网络PSTN端局通过PSTN汇接局/关口局和移动关口局相连,移动关口局同时具有位置拜访寄存器/业务交换点功能;移动交换机为移动网络中的交换中心,同时具有位置拜访寄存器VLR或业务交换点SSP功能。全文摘要本发明公开一种移动用户在固定网络接入下鉴权认证的实现方法和系统,当移动终端进入无线接入网关的覆盖范围内后,网关和移动终端建立无线连接,移动终端自动发起注册请求,该请求由网关通过网络发送到移动用户的固定网络接入业务平台,比如FAMU平台处理,FAMU平台实现移动终端固定网络接入下的接入认证。当移动终端通过FAMU平台的鉴权认证后,用户可以在固定网络接入下使用在移动通信网络中定制的业务。本发明保护了原有的投资,以较低的改造成本,快速的网络实施,使现阶段提供FMC融合类业务成为可能。文档编号H04Q7/24GK101316446SQ20081013480公开日2008年12月3日申请日期2008年7月30日优先权日2008年7月30日发明者史敏锐,琳吴申请人:中国电信股份有限公司