專利名稱:一種插卡終端業(yè)務(wù)訪問的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域�,尤其涉及一種插卡終端業(yè)務(wù)訪問的方法及裝置���。
背景技術(shù):
以固定接入訪問業(yè)務(wù)平臺的方式包括多種����,例如�����,ADSL(AsymmetricalDigital Subscriber Line,非對稱數(shù)字用戶環(huán)路)等��。根據(jù)ADSL設(shè)備的具體配置以及業(yè)務(wù)類型���,可 分為4種ADSL接入方式專線方式����、PPPoA(Point-to-Pointon ATM�,基于ATM線路的點(diǎn)對點(diǎn) 協(xié)議)���、PPPoE(Point-to-Point on Ethernet�,基于以太網(wǎng)的點(diǎn)對點(diǎn)協(xié)議)和路由方式�����。在 專線方式中使用的是路由器�����,在PPPoA和PPPoE方式中使用的是BRAS (Broadband Remote Access Server,寬帶接入服務(wù)器)���,在路由方式中既可以使用路由器也可以使用寬帶接入 服務(wù)器��。其中��,PPPoA方式中����,PPP可以由用戶端PC發(fā)起,也可以由ADSL-Modem發(fā)起���,PPPoE 方式的PPP由用戶端PC發(fā)起����。由于ATM網(wǎng)卡價格高等局限性�,且沒有以太網(wǎng)接入方式普及, 因此用戶通常采用以太網(wǎng)口接入方式��。PPPoE方式中ADSL-Modem只需配置1483_Bridge�, 在ADSL-Modem和寬帶接入服務(wù)器直接建立PVC(Permanent Virtual Channel,永久虛通 道)連接��,用戶端PC可以通過IOBase T以太網(wǎng)口和ADSL-Modem相連���。PPPoE需在用戶端 PC上安裝客戶端軟件��,用戶需要上網(wǎng)時�����,只要啟動客戶端軟件����,用戶端PC將向?qū)拵Ы尤敕?務(wù)器發(fā)起PPP連接,寬帶接入服務(wù)器在接收到PPP連接后�����,會向用戶端PC發(fā)送類似于撥號 上網(wǎng)的用戶認(rèn)證窗口���,在用戶端PC輸入正確的賬號和密碼后,寬帶接入服務(wù)器向用戶端PC 分配IP地址�����。然而�,現(xiàn)有技術(shù)中以固定接入方式訪問業(yè)務(wù)平臺時,其鑒權(quán)方式多采用用戶名及 密碼方式���,如果用戶名及密碼是比較長或復(fù)雜�����,例如���,數(shù)字與字母混合��,甚至其中有一些特 殊符號�����,將導(dǎo)致輸入操作復(fù)雜��;另外�,用戶名或密碼很容易被他人盜用�����,因此安全性較低��。而 且����,通過固定網(wǎng)絡(luò)接入到INTERNET中的終端,無法象移動終端一樣通過接入基站進(jìn)而訪問 移動網(wǎng)絡(luò)中核心網(wǎng)的HLR(Home Location Register,歸屬位置寄存器)�����,發(fā)起GBA (Generic Bootstrapping Architecture,通用鑒權(quán)架構(gòu))流程��,使用移動網(wǎng)絡(luò)的鑒權(quán)功能�����。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供了一種插卡終端業(yè)務(wù)訪問的方法及裝置�,使用戶通過固定終端 在移動網(wǎng)絡(luò)完成鑒權(quán),進(jìn)而訪問業(yè)務(wù)平臺���。本發(fā)明實(shí)施例提供了一種插卡終端業(yè)務(wù)訪問的方法����,應(yīng)用于通過固定網(wǎng)絡(luò)訪問移 動網(wǎng)絡(luò)的系統(tǒng)中�����,其中所述系統(tǒng)至少包括插卡終端�����、鑒權(quán)代理服務(wù)器和業(yè)務(wù)平臺���,所述方法 包括以下步驟所述鑒權(quán)代理服務(wù)器接收所述插卡終端發(fā)送的接入鑒權(quán)請求���,所述鑒權(quán)請求中攜 帶所述插卡終端的明文IMSI和密文IMSI ;所述鑒權(quán)代理服務(wù)器提取所述明文IMSI和密文IMSI��,根據(jù)本地密碼對所述密文IMSI進(jìn)行解密�����,將解密結(jié)果與所述明文IMSI比較����,如果一致,則確認(rèn)所述插卡終端完成接 入鑒權(quán)��;所述鑒權(quán)代理服務(wù)器將根據(jù)所述IMSI獲得的所述插卡終端的MSISDN發(fā)送給所述 插卡終端�。其中,所述插卡終端完成接入鑒權(quán)之后還包括所述鑒權(quán)代理服務(wù)器接收所述插卡終端發(fā)送的GBA鑒權(quán)請求��;所述鑒權(quán)代理服務(wù)器向BSF轉(zhuǎn)發(fā)所述GBA鑒權(quán)請求���,BSF判斷鑒權(quán)請求來自固定 網(wǎng)絡(luò)���,從HLR獲取對應(yīng)插卡終端的MSISDN并進(jìn)行運(yùn)算�����,生成共享密鑰���,將生成所述共享密鑰 的相關(guān)參數(shù)反饋給鑒權(quán)代理服務(wù)器;所述鑒權(quán)代理服務(wù)器將生成所述共享密鑰的相關(guān)參數(shù)反饋給插卡終端����,使所述插 卡終端根據(jù)所述相關(guān)參數(shù)獲得共享密鑰。其中����,所述鑒權(quán)代理服務(wù)器接收所述插卡終端發(fā)送的GBA鑒權(quán)請求,之前還包括所述插卡終端向所述業(yè)務(wù)平臺發(fā)送業(yè)務(wù)訪問請求���,所述業(yè)務(wù)平臺判斷所述插卡終 端發(fā)送的信息是否包含了共享密鑰��,如果沒有�����,則返回鑒權(quán)代理服務(wù)器地址,觸發(fā)插卡終端 發(fā)起GBA流程�。其中����,之后還包括所述插卡終端通過固定網(wǎng)絡(luò)發(fā)起業(yè)務(wù)訪問���,業(yè)務(wù)平臺根據(jù)用戶的插卡終端號碼�����, 確認(rèn)插卡終端的身份�、級別信息����;所述業(yè)務(wù)平臺根據(jù)用戶的身份、級別及共享密鑰對用戶進(jìn)行鑒權(quán)�����;當(dāng)業(yè)務(wù)平臺對用戶鑒權(quán)成功后�����,所述業(yè)務(wù)平臺將用戶的相關(guān)信息同步給計費(fèi)和經(jīng) 營分析系統(tǒng)�。其中,所述鑒權(quán)代理服務(wù)器接收所述插卡終端發(fā)送的接入鑒權(quán)請求,具體包括所述鑒權(quán)代理服務(wù)器直接接收所述插卡終端發(fā)送的接入鑒權(quán)請求��;或所述鑒權(quán)代理服務(wù)器接收其他接入網(wǎng)絡(luò)轉(zhuǎn)發(fā)的所述插卡終端發(fā)送的接入鑒權(quán)請 求�。本發(fā)明實(shí)施例提供了 一種鑒權(quán)代理服務(wù)器,該鑒權(quán)代理服務(wù)器應(yīng)用于通過固定網(wǎng) 終訪問移動網(wǎng)絡(luò)的系統(tǒng)中����,其中所述網(wǎng)絡(luò)至少包括一插卡終端,包括請求接收模塊�����,用于接收所述插卡終端發(fā)送的接入鑒權(quán)請求���,所述鑒權(quán)請求中攜 帶所述插卡終端的明文IMSI和密文IMSI ��;接入鑒權(quán)模塊��,與所述請求接收模塊連接�,用于提取所述明文IMSI和密文IMSI���, 根據(jù)本地密碼對所述密文IMSI進(jìn)行解密�,將解密結(jié)果與所述明文IMSI比較���,如果一致��,則 確認(rèn)所述插卡終端完成接入鑒權(quán)����;發(fā)送模塊��,用于將根據(jù)所述IMSI獲得的所述插卡終端的MSISDN發(fā)送給所述插卡 終端���。還包括GBA鑒權(quán)模塊����,用于接收所述插卡終端發(fā)送的GBA鑒權(quán)請求�,向BSF轉(zhuǎn)發(fā)所述GBA 鑒權(quán)請求,并將BSF返回的生成共享密鑰的相關(guān)參數(shù)反饋給插卡終端�����,使所述插卡終端根 據(jù)所述生成共享密鑰的相關(guān)參數(shù)獲得共享密鑰��。本發(fā)明實(shí)施例提供了一種插卡終端�����,該鑒權(quán)代理服務(wù)器應(yīng)用于通過固定網(wǎng)終訪問移動網(wǎng)絡(luò)的系統(tǒng)中,其中在所述固定網(wǎng)絡(luò)和移動網(wǎng)絡(luò)的邊緣至少設(shè)置一鑒權(quán)代理服務(wù)器�����, 包括鑒權(quán)請求發(fā)送模塊�,用于向所述鑒權(quán)代理服務(wù)器發(fā)送接入鑒權(quán)請求,所述鑒權(quán)請 求中攜帶所述插卡終端的明文IMSI和密文IMSI ���;鑒權(quán)信息接收模塊����,用于所述插卡終端完成接入鑒權(quán)后���,接收所述鑒權(quán)代理服務(wù) 器返回的插卡終端的MSISDN��。還包括共享密鑰獲取模塊�,與所述鑒權(quán)信息接收模塊連接���,用于向所述鑒權(quán)代理服務(wù)器 發(fā)送GBA鑒權(quán)請求��,并根據(jù)所述BSF返回的生成共享密鑰的相關(guān)參數(shù)獲得共享密鑰還包括業(yè)務(wù)訪問模塊��,用于通過固定網(wǎng)絡(luò)向業(yè)務(wù)平臺發(fā)送業(yè)務(wù)訪問請求���,所述請求中攜 帶插卡終端號碼����,確認(rèn)插卡終端的身份��、級別信息��。與現(xiàn)有技術(shù)相比�����,本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn)本發(fā)明實(shí)施例中�����,實(shí)現(xiàn)了固定設(shè)備可以接入移動網(wǎng)絡(luò)進(jìn)行鑒權(quán)�����,對固定用戶的使 用業(yè)務(wù)可以基于SIM卡進(jìn)行計費(fèi)�����,并進(jìn)行用戶數(shù)據(jù)分析��。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡單地介紹��,顯而易見地��,下面描述中的附圖僅僅是本 發(fā)明的一些實(shí)施例��,對于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動性的前提下�����,還可 以根據(jù)這些附圖獲得其他的附圖��。圖1是本發(fā)明實(shí)施例中通過固定網(wǎng)絡(luò)訪問移動運(yùn)營商的業(yè)務(wù)系統(tǒng)架構(gòu)圖�;圖2是本發(fā)明實(shí)施例中插卡終端物理結(jié)構(gòu)圖;圖3是本發(fā)明實(shí)施例中插卡終端邏輯功能結(jié)構(gòu)圖�����;圖4是本發(fā)明實(shí)施例中一種鑒權(quán)代理服務(wù)器結(jié)構(gòu)示意圖�����;圖5是本發(fā)明實(shí)施例中固網(wǎng)插卡設(shè)備的登網(wǎng)鑒權(quán)流程圖;圖6是本發(fā)明實(shí)施例中插卡終端和業(yè)務(wù)平臺之間協(xié)商共享密流程圖���;圖7是本發(fā)明實(shí)施例中插卡終端根據(jù)協(xié)商的共享密鑰對業(yè)務(wù)平臺進(jìn)行訪問流程 圖���。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�����、完 整地描述���,顯然,所描述的實(shí)施例僅是本發(fā)明的一部分實(shí)施例����,而不是全部的實(shí)施例?��;?本發(fā)明中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他 實(shí)施例����,都屬于本發(fā)明實(shí)施例保護(hù)的范圍��。本發(fā)明實(shí)施例提供了一種通過固定網(wǎng)絡(luò)訪問移動運(yùn)營商的業(yè)務(wù)���,系統(tǒng)架構(gòu)如圖1 所示。其中���,固定網(wǎng)絡(luò)中包括具有USIM(User Service Identity Module�����,用戶服務(wù)識別模 塊)或SIM (Subscriber Identity Module�����,客戶識別模塊)卡的固網(wǎng)設(shè)備��。固網(wǎng)設(shè)備通過 交換機(jī)連接到internet��,internet通過鑒權(quán)代理服務(wù)器接入移動網(wǎng)絡(luò)�,完成固網(wǎng)設(shè)備的鑒權(quán)及業(yè)務(wù)訪問����。其中���,固網(wǎng)設(shè)備具備機(jī)卡接口,可以插入SIM卡�����,將此類固網(wǎng)設(shè)備稱為插卡 終端����。插卡終端的物理結(jié)構(gòu)如圖2所示,主要功能集中于應(yīng)用處理器����,應(yīng)用處理器 具有機(jī)卡接口����,用于連接SIM卡,機(jī)卡接口之間傳輸AT指令��,SIM卡中的信息通過 HTTPOlyperTextTransferProtocol��,超文本傳輸協(xié)議)消息承載����。插卡終端可以通過有線 或無線方式與交換機(jī)相連����,接入固定網(wǎng)絡(luò)當(dāng)中�,當(dāng)以無線方式與交換機(jī)連接時,具有無線通 信模塊�����,通過WIFI (WirelessFidelity,無線保真)接口進(jìn)行無線通信�,當(dāng)以有線方式與交 換機(jī)連接時,通過LAN (Local Area Network��,本地局域網(wǎng))接口用以太網(wǎng)方式通信����。移動網(wǎng)絡(luò)中包括BSF (引導(dǎo)服務(wù)功能),用于從HLR(Home Location Register����,歸屬位置寄存器)獲 取鑒權(quán)元組,根據(jù)用戶的鑒權(quán)元組信息實(shí)現(xiàn)對用戶的鑒權(quán)�,并生成共享密鑰Ks。HLR���,用于保存移動用戶的基本信息�,例如移動用戶的SIM的卡號、移動終端號碼���、 簽約信息等���;并保存移動用戶的動態(tài)信息,如移動用戶的當(dāng)前位置����、移動用戶是否已經(jīng)關(guān)機(jī)寸。AUC (Authentication Center�����,鑒權(quán)中心)�,用于管理與移動用戶相關(guān)的鑒權(quán)信息, 完成對移動用戶的鑒權(quán)�,存儲移動用戶的鑒權(quán)參數(shù)���,并能根據(jù)MSC (MobiIe Switch Center, 移動交換中心)/VLR(Visit Location Register�,訪問位置寄存器)的請求產(chǎn)生��、傳送相應(yīng) 的鑒權(quán)參數(shù)。當(dāng)GSM(Global System for Mobile Communications�����,全球移動通訊系統(tǒng))用 戶漫游到CDMA(Code Division Multiple Access��,碼分多址)網(wǎng)絡(luò)或CDMA用戶漫游到GSM 網(wǎng)絡(luò)時����,AUC提供相應(yīng)的移動管理功能、語音呼叫業(yè)務(wù)/補(bǔ)充業(yè)務(wù)��、短消息業(yè)務(wù)����、數(shù)據(jù)業(yè)務(wù), 以及網(wǎng)絡(luò)具有的所有基本功能和某些特殊功能��。通常情況下��,HLR與AUC設(shè)置在一起�。MSC,用于對位于服務(wù)區(qū)域中的移動用戶進(jìn)行控制�����、交換,也是蜂窩網(wǎng)與其它公用 交換網(wǎng)或其它MSC之間的用戶話務(wù)的自動接續(xù)設(shè)備���。MSC具備網(wǎng)絡(luò)接口�����、公共信令系統(tǒng)和計 費(fèi)等功能�����。GMSC(Gateway Mobile SwitchingCenter,網(wǎng)關(guān)移動交換中心)���,用于固定電話用 戶撥打GSM網(wǎng)用戶時,根據(jù)就近入網(wǎng)的原則����,將該呼叫接續(xù)至最近的移動網(wǎng)。VLR是一個數(shù)據(jù)庫�����,存儲對應(yīng)MSC所管轄區(qū)域中MS (Mobile Station���,移動臺)的 來話�、去話呼叫所需檢索的信息����,例如用戶號碼、用戶屬性�����、用戶所處位置區(qū)域的識別����、向用 戶提供的服務(wù)等參數(shù)。GGSN(Gateway GPRS Supporting Node���,網(wǎng)關(guān)GPRS支持節(jié)點(diǎn))���,起網(wǎng)關(guān)作用,可以和 多種不同的數(shù)據(jù)網(wǎng)絡(luò)連接���,如ISDN(Integrated Services DigitalNetwork�����,綜合業(yè)務(wù)數(shù)字 網(wǎng))��、PSPDN (Packet Switched Public Data Network����,分組交換公用數(shù)據(jù)網(wǎng))和 LAN 等。SGSN(Service GPRS Supporting Node�,服務(wù) GPRS 支持節(jié)點(diǎn)),用于記錄移動用戶 的當(dāng)前位置信息���,并且在移動用戶和GGSN之間完成移動分組數(shù)據(jù)的發(fā)送和接收����。由于現(xiàn)有技術(shù)中固定網(wǎng)絡(luò)無法接入到移動網(wǎng)絡(luò)的核心網(wǎng)中��,因此���,在固定網(wǎng)絡(luò) 和移動網(wǎng)絡(luò)的邊緣����,設(shè)置了鑒權(quán)代理服務(wù)器���,該鑒權(quán)代理服務(wù)器可以對插卡終端進(jìn)行接 入鑒權(quán)認(rèn)證�,并可以通過BSF與HLR相連��,負(fù)責(zé)完成通過固定網(wǎng)絡(luò)接入的GBA (Generic Bootstrapping Architecture,通用引導(dǎo)構(gòu)架)鑒權(quán)流程��。其中���,以SIM卡作為用戶身 份的標(biāo)識,當(dāng)插卡終端訪問移動運(yùn)營商提供的業(yè)務(wù)時���,作為統(tǒng)一的認(rèn)證鑒權(quán)和計費(fèi)標(biāo)識���。 BOSS(業(yè)務(wù)操作支撐)和BASS(基本完成經(jīng)營分析)系統(tǒng)可以通過業(yè)務(wù)平臺獲取用戶SIM卡標(biāo)識的相關(guān)訂購和訪問信息,從而對通過固定網(wǎng)絡(luò)訪問移動運(yùn)營商業(yè)務(wù)的用戶做經(jīng)營分 析����,并對用戶進(jìn)行分級和分類。業(yè)務(wù)平臺根據(jù)用戶的級別和類型���,可以為用戶提供不同級別 和類型的服務(wù)�����。本發(fā)明實(shí)施例中的插卡終端�,如圖3所示�,包括鑒權(quán)請求發(fā)送模塊310�����,用于向所述鑒權(quán)代理服務(wù)器發(fā)送接入鑒權(quán)請求����,所述鑒權(quán) 請求中攜帶所述插卡終端的明文IMSI (International MobileSubscriber Identity�����,國際 移動用戶識別碼)和密文IMSI �;鑒權(quán)信息接收模塊320,用于所述插卡終端完成接入鑒權(quán)后����,接收所述鑒權(quán)代理服 務(wù)器返回的插卡終端的MSISDN(Mobile Station international ISDNnumber,移動臺國際 ISDN號碼)����;共享密鑰獲取模塊330,與鑒權(quán)信息接收模塊320連接���,用于向所述鑒權(quán)代理服務(wù) 器發(fā)送GBA鑒權(quán)請求����,并根據(jù)所述BSF返回的生成共享密鑰的相關(guān)參數(shù)獲得共享密鑰;業(yè)務(wù)訪問模塊340�����,用于通過固定網(wǎng)絡(luò)向業(yè)務(wù)平臺發(fā)送業(yè)務(wù)訪問請求����,所述請求中 攜帶插卡終端號碼�����,確認(rèn)插卡終端的身份��、級別信息�����。本發(fā)明實(shí)施例中的鑒權(quán)代理服務(wù)器�����,該鑒權(quán)代理服務(wù)器應(yīng)用于通過固定網(wǎng)終訪問 移動網(wǎng)絡(luò)的系統(tǒng)中�,其中所述網(wǎng)絡(luò)至少包括一插卡終端,鑒權(quán)代理服務(wù)器的結(jié)構(gòu)如圖4所 示,包括請求接收模塊410���,用于接收所述插卡終端發(fā)送的接入鑒權(quán)請求����,所述鑒權(quán)請求中 攜帶所述插卡終端的明文IMSI和密文IMSI �����;接入鑒權(quán)模塊420���,與請求接收模塊410連接���,用于提取所述明文IMSI和密文 IMSI,根據(jù)本地密碼對所述密文IMSI進(jìn)行解密���,將解密結(jié)果與所述明文IMSI比較�����,如果一 致�����,則確認(rèn)所述插卡終端完成接入鑒權(quán)�����;發(fā)送模塊430��,用于將根據(jù)所述IMSI獲得的所述插卡終端的MSISDN發(fā)送給所述插 卡終端����。GBA鑒權(quán)模塊440,用于接收所述插卡終端發(fā)送的GBA鑒權(quán)請求�,向BSF轉(zhuǎn)發(fā)所述 GBA鑒權(quán)請求�����,并將BSF返回的生成共享密鑰的相關(guān)參數(shù)反饋給插卡終端����,使所述插卡終端 根據(jù)所述生成共享密鑰的相關(guān)參數(shù)獲得共享密鑰。本發(fā)明實(shí)施例實(shí)現(xiàn)的固定設(shè)備通過固定網(wǎng)絡(luò)接入移動網(wǎng)絡(luò)進(jìn)行鑒權(quán)方法�,并對固 定用戶的使用業(yè)務(wù)基于IMSI卡進(jìn)行計費(fèi)和進(jìn)行用戶數(shù)據(jù)分析。主要包括三個過程一��,插卡終端接入移動網(wǎng)絡(luò)中的鑒權(quán)代理服務(wù)器時的鑒權(quán)過程�����;二,對于完成對移動網(wǎng)絡(luò)中的鑒權(quán)代理服務(wù)器進(jìn)行接入鑒權(quán)的插卡終端���,進(jìn)一步 通過鑒權(quán)代理服務(wù)器發(fā)起GBA流程�����,在插卡終端和業(yè)務(wù)平臺之間協(xié)商共享密鑰����;三�����,插卡終端完成GBA流程后�,根據(jù)協(xié)商的共享密鑰訪問業(yè)務(wù)平臺。具體地����,插卡終端通過固定網(wǎng)絡(luò)接入移動網(wǎng)絡(luò)中的鑒權(quán)代理服務(wù)器的鑒權(quán)流程如 圖5所示,包括以下步驟步驟501�����,插卡終端向接入網(wǎng)絡(luò)運(yùn)營商鑒權(quán)服務(wù)器發(fā)送接入鑒權(quán)請求,該請求中攜 帶IMSI的明文和對該IMSI做哈希運(yùn)算的結(jié)果(即根據(jù)本地加密算法生成密文IMSI)���;由于插卡終端位于固定網(wǎng)絡(luò)中��,沒有直接到達(dá)移動網(wǎng)絡(luò)中鑒權(quán)代理服務(wù)器的接 口�����,而可能具有到達(dá)其他接入網(wǎng)絡(luò)鑒權(quán)服務(wù)器(聯(lián)通或電信)的接口�,因此�,可以通過其他接入網(wǎng)絡(luò)鑒權(quán)服務(wù)器向移動網(wǎng)絡(luò)中的鑒權(quán)代理服務(wù)器進(jìn)行接入鑒權(quán);當(dāng)然���,如果在插卡終 端與移動網(wǎng)絡(luò)中的鑒權(quán)代理服務(wù)器設(shè)置了連接接口,則插卡終端可以直接向移動網(wǎng)絡(luò)中的 鑒權(quán)代理服務(wù)器進(jìn)行接入鑒權(quán)�。IMSI 共有 15 位,其結(jié)構(gòu)如下MCC+MNC+MIN �;其中,MCC(MobileCountry Code�,移動國家碼),共 3 位�,中國為 460 ;MNC(Mobile Network Code���,移動網(wǎng)絡(luò)碼)���,共2位����,例如聯(lián)通CDMA系統(tǒng)使用03����, 聯(lián)通一個典型的IMSI號碼為460030912121001 ;MIN 共有 10 位�����,其結(jié)構(gòu)如下09+M0MlM2M3+ABCD���。步驟502�����,其他接入網(wǎng)絡(luò)運(yùn)營商的鑒權(quán)服務(wù)器接收插卡終端發(fā)送的接入鑒權(quán)請求����, 獲取該請求中的明文IMSI�,根據(jù)該明文IMSI發(fā)現(xiàn)該插卡終端是中國移動用戶��;步驟503�,其他運(yùn)營商的鑒權(quán)服務(wù)器向移動網(wǎng)絡(luò)中的鑒權(quán)代理服務(wù)器轉(zhuǎn)發(fā)該接入 鑒權(quán)請求��;步驟504��,移動網(wǎng)絡(luò)的鑒權(quán)代理服務(wù)器接收到該接入鑒權(quán)請求后���,將所述明文 IMSI和密文IMSI都提取出來并保存�,然后根據(jù)本地存儲的密碼對密文IMSI進(jìn)行解密�����,并將 解密后的IMSI與明文IMSI比較�,如果相同,則說明通過接入鑒權(quán)�;移動網(wǎng)絡(luò)中鑒權(quán)代理服 務(wù)器存儲的密碼與插卡終端的密碼同步。步驟505�,入網(wǎng)鑒權(quán)成功��,移動網(wǎng)絡(luò)的鑒權(quán)代理服務(wù)器向插卡終端返回終端的插卡 終端號碼MSISDN����。其中�����,MSISDN是在公用交換電話網(wǎng)編號計劃中唯一地識別移動電話地鑒 約號碼���,其結(jié)構(gòu)為MSISDN = CC+NDC+SN;其中CC是國家碼,即在國際長途電話通信網(wǎng)中 地號碼��,中國為86 ����;長度為2位;NDC是移動服務(wù)訪問碼����,長度為3位;目前移動為134-139���、 150��、157�����、158����、159,其中157為TD號碼��,其余的為GSM號碼��;聯(lián)通為130_132�、156 ;電信為 133��、153 ;SN是用戶號碼�����,長度為8位��;編碼格式為H0H1H2H3ABCD ;H0 Hl H2 H3為HLR����,即 原籍位置寄存器號碼;HO Hl H2由集團(tuán)公司分配��,H3由省公司分配���;ABCD為移動用戶號碼�。對于完成對移動網(wǎng)絡(luò)中的鑒權(quán)代理服務(wù)器進(jìn)行接入鑒權(quán)的插卡終端��,可以通過固 定網(wǎng)絡(luò)發(fā)起的GBA流程�����,在插卡終端和業(yè)務(wù)平臺之間協(xié)商共享密鑰���,如圖6所示�����,包括以下 步驟步驟601��,插卡終端向業(yè)務(wù)平臺發(fā)送業(yè)務(wù)訪問請求���;步驟602,業(yè)務(wù)平臺判斷該插卡終端發(fā)送的業(yè)務(wù)訪問請求是否包含了鑒權(quán)密鑰���,如 果沒有��,則返回鑒權(quán)代理服務(wù)器地址��,觸發(fā)插卡終端發(fā)起GBA流程��,獲得鑒權(quán)密鑰�;如果業(yè) 務(wù)訪問請求中包含了鑒權(quán)密鑰,則可以直接與業(yè)務(wù)平臺進(jìn)行業(yè)務(wù)訪問���。步驟603�����,插卡終端根據(jù)獲得的鑒權(quán)代理服務(wù)器地址向鑒權(quán)代理服務(wù)器發(fā)起GBA 鑒權(quán)請求���;步驟604,鑒權(quán)代理服務(wù)器接收該GBA鑒權(quán)請求后�����,確定該插卡終端已完成接入鑒 權(quán)����,則向BSF轉(zhuǎn)發(fā)鑒權(quán)請求;如果沒有完成接入鑒權(quán)�����,則利用圖4過程進(jìn)行接入鑒權(quán);步驟605���,BSF接收到鑒權(quán)代理服務(wù)器轉(zhuǎn)發(fā)的GBA鑒權(quán)請求后,判斷鑒權(quán)請求來自 固定網(wǎng)絡(luò)(由于該插卡終端已完成到鑒權(quán)代理服務(wù)器的接入鑒權(quán)��,鑒權(quán)代理服務(wù)器記錄有 該插卡終端位于固定網(wǎng)絡(luò)�,并將該信息加入鑒權(quán)請求發(fā)送到BSF,使BSF獲知該鑒權(quán)請求來 自固定網(wǎng)絡(luò))����,向HLR/AUC請求認(rèn)證向量;具體地����,HLR/AUC首先產(chǎn)生一個隨機(jī)數(shù)RAND,然后基于該RAND和插卡終端的根密鑰Ki根據(jù)A3算法計算出應(yīng)返回的認(rèn)證響應(yīng)SRES�,并基于RAND和插卡終端的根密鑰Ki用 A8算法計算出后續(xù)用于加密的密鑰Kc,當(dāng)然����,HLR/AUC也可能產(chǎn)生多組這樣的認(rèn)證向量。 HLR/AUC將一個或多個(RAND����,SRES, Ks)三元組返回給BSF����。當(dāng)然�����,也可以采用鑒權(quán)五元組 代替了三元組��,5個參數(shù)分別是RAND��、期望響應(yīng)(SRES)��、加密密鑰(CK)��、完整性密鑰(IK)�、鑒 權(quán)令牌(AUTN)。與GSM相比����,增加了 IK和AUTN兩個參數(shù),其中完整性密鑰提供了接入鏈路 信令數(shù)據(jù)的完整性保護(hù)����,鑒權(quán)令牌增強(qiáng)了用戶對網(wǎng)絡(luò)側(cè)合法性的鑒權(quán)。步驟606��,BSF將運(yùn)算后的(RAND,SRES��,Ks)三元組反饋給鑒權(quán)代理服務(wù)器�����;步驟607��,鑒權(quán)代理服務(wù)器將(RAND���,SRES, Ks)三元組反饋給插卡終端;步驟608�����,插卡終端根據(jù)(RAND���,SRES�,Ks)三元組及本地保存的根密鑰Ki���,用A8算 法計算生成共享密鑰Ks�,BSF同時將生成的共享密鑰Ks發(fā)給業(yè)務(wù)平臺���。插卡終端和業(yè)務(wù)平 臺間的鑒權(quán)和數(shù)據(jù)傳輸可以根據(jù)Ks來完成��。插卡設(shè)備完成GBA流程后��,可以根據(jù)協(xié)商的共享密鑰對業(yè)務(wù)平臺進(jìn)行訪問�,具體 流程如圖7所示,包括以下步驟步驟701���,插卡終端通過固定網(wǎng)絡(luò)向業(yè)務(wù)平臺發(fā)起業(yè)務(wù)訪問�,業(yè)務(wù)平臺根據(jù)用戶的 插卡終端號碼��,確認(rèn)用戶的身份���、級別等信息�����;步驟702��,業(yè)務(wù)平臺根據(jù)用戶的身份����、級別及共享密鑰等信息對用戶進(jìn)行鑒權(quán)���,此 鑒權(quán)為現(xiàn)有技術(shù)�,不在贅述;步驟703�,當(dāng)業(yè)務(wù)平臺對用戶鑒權(quán)成功后,業(yè)務(wù)平臺將用戶的相關(guān)信息同步給計費(fèi) 和經(jīng)營分析系統(tǒng)���;其中��,計費(fèi)和經(jīng)營分析系統(tǒng)包括計費(fèi)系統(tǒng)�����,指處理計費(fèi)數(shù)據(jù)采集和批價兩個過程的系統(tǒng)。計費(fèi)數(shù)據(jù)采集工作包括 從電信基礎(chǔ)網(wǎng)絡(luò)(如交換機(jī)�����、網(wǎng)關(guān)等)上收集有關(guān)的原始基礎(chǔ)數(shù)據(jù)和信息���,進(jìn)行相應(yīng)的差錯 檢驗����,格式轉(zhuǎn)換等預(yù)處理��,生成的結(jié)果只記錄了用戶使用網(wǎng)絡(luò)的情況(如通話),并不體現(xiàn) 應(yīng)向用戶收取的費(fèi)用�;而批價的動作則是根據(jù)既定的規(guī)則,對用戶使用網(wǎng)絡(luò)的情況計算費(fèi)用�����。結(jié)算系統(tǒng)��,包括兩種情況一種稱為漫游結(jié)算���,另一種稱為互聯(lián)結(jié)算�����。當(dāng)互聯(lián)結(jié)算 發(fā)生在兩個甚至多個網(wǎng)絡(luò)之間時���,稱為網(wǎng)間結(jié)算;結(jié)算的流程本身比較復(fù)雜��,再加上數(shù)據(jù)量 很大�����,出現(xiàn)得比較晚,使結(jié)算系統(tǒng)逐漸區(qū)別于傳統(tǒng)的計費(fèi)系統(tǒng)�����,成為業(yè)務(wù)運(yùn)營支撐系統(tǒng)相對 獨(dú)立的組成部分�。營業(yè)系統(tǒng),通常完成受理和處理用戶的業(yè)務(wù)請求���;帳務(wù)系統(tǒng)���,將用戶使用電信網(wǎng)絡(luò)的情況匯總形成帳單,支持靈活�����,多途徑的收費(fèi)功 能�,滿足客戶個性化的帳單及其詳細(xì)話單���,并支持多樣化的帳單分發(fā)方式�;提供強(qiáng)大靈活的 客戶信用度的管理���,完善惡意消費(fèi)控制和欺詐控制�����;對市場變化做出迅速反映����,方便地支持 新品牌、新的資費(fèi)套餐及其新的服務(wù)手段的推出����。客戶服務(wù)系統(tǒng)��,保證為客戶提供快速方便的服務(wù)�;并保證在未來新業(yè)務(wù)開放的情 況下,能及時提供相應(yīng)的功能保證���。決策支持系統(tǒng)�����,通過動態(tài)���、有選擇性地采集和更新數(shù)據(jù)源的有效信息及企業(yè)處部 相關(guān)信息,進(jìn)行智能化地分析���、處理���、預(yù)測���、模擬等,最終向各級決策管理者或?qū)I(yè)人員提供 及時���、科學(xué)��、有效的分析報告��,做好信息����、智力支持工作��。經(jīng)營分析系統(tǒng)����,通過與其它業(yè)務(wù)系統(tǒng)的有機(jī)結(jié)合�����,有效利用業(yè)務(wù)支撐系統(tǒng)和服務(wù)、財務(wù)����、網(wǎng)絡(luò)等系統(tǒng)產(chǎn)生的大量基礎(chǔ)數(shù)據(jù),運(yùn)用數(shù)據(jù)倉庫��、聯(lián)機(jī)分析處理����、數(shù)據(jù)挖掘等先進(jìn)技 術(shù),并通過預(yù)定義報表�����、即席查詢等功能��,實(shí)現(xiàn)對經(jīng)營情況的分析和監(jiān)控�����。通過以上的實(shí)施方式的描述���,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可以通 過硬件實(shí)現(xiàn)��,也可以借助軟件加必要的通用硬件平臺的方式來實(shí)現(xiàn)����。基于這樣的理解����,本發(fā) 明的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來,該軟件產(chǎn)品可以存儲在一個非易失性存儲 介質(zhì)(可以是⑶-ROM��,U盤����,移動硬盤等)中,包括若干指令用以使得一臺計算機(jī)設(shè)備(可 以是個人計算機(jī)����,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實(shí)施例所述的方法�。本領(lǐng)域技術(shù)人員可以理解附圖只是一個優(yōu)選實(shí)施例的示意圖,附圖中的模塊或流 程并不一定是實(shí)施本發(fā)明所必須的���。本領(lǐng)域技術(shù)人員可以理解實(shí)施例中的裝置中的模塊可以按照實(shí)施例描述進(jìn)行分 布于實(shí)施例的裝置中�,也可以進(jìn)行相應(yīng)變化位于不同于本實(shí)施例的一個或多個裝置中���。上 述實(shí)施例的模塊可以合并為一個模塊���,也可以進(jìn)一步拆分成多個子模塊。上述本發(fā)明序號僅僅為了描述�,不代表實(shí)施例的優(yōu)劣。以上公開的僅為本發(fā)明的幾個具體實(shí)施例��,但是���,本發(fā)明并非局限于此�����,任何本領(lǐng) 域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護(hù)范圍���。
權(quán)利要求
一種插卡終端業(yè)務(wù)訪問的方法,應(yīng)用于通過固定網(wǎng)絡(luò)訪問移動網(wǎng)絡(luò)的系統(tǒng)中�,其中所述系統(tǒng)至少包括插卡終端、鑒權(quán)代理服務(wù)器和業(yè)務(wù)平臺���,其特征在于�,所述方法包括以下步驟所述鑒權(quán)代理服務(wù)器接收所述插卡終端發(fā)送的接入鑒權(quán)請求���,所述鑒權(quán)請求中攜帶所述插卡終端的明文IMSI和密文IMSI���;所述鑒權(quán)代理服務(wù)器提取所述明文IMSI和密文IMSI���,根據(jù)本地密碼對所述密文IMSI進(jìn)行解密,將解密結(jié)果與所述明文IMSI比較��,如果一致���,則確認(rèn)所述插卡終端完成接入鑒權(quán)�����;所述鑒權(quán)代理服務(wù)器將根據(jù)所述IMSI獲得的所述插卡終端的MSISDN發(fā)送給所述插卡終端�。
2.如權(quán)利要求1所述的方法���,其特征在于�����,所述插卡終端完成接入鑒權(quán)之后還包括所述鑒權(quán)代理服務(wù)器接收所述插卡終端發(fā)送的通用引導(dǎo)構(gòu)架GBA鑒權(quán)請求���;所述鑒權(quán)代理服務(wù)器向引導(dǎo)服務(wù)功能BSF轉(zhuǎn)發(fā)所述GBA鑒權(quán)請求,所述BSF判斷所述 鑒權(quán)請求來自固定網(wǎng)絡(luò)����,從歸屬位置寄存器HLR獲取對應(yīng)插卡終端的移動臺國際ISDN號碼 MSISDN并進(jìn)行運(yùn)算�,生成共享密鑰���,將生成所述共享密鑰的相關(guān)參數(shù)反饋給鑒權(quán)代理服務(wù) 器;所述鑒權(quán)代理服務(wù)器將生成所述共享密鑰的相關(guān)參數(shù)反饋給插卡終端�����,使所述插卡終 端根據(jù)所述相關(guān)參數(shù)獲得共享密鑰�。
3.如權(quán)利要求2所述的方法,其特征在于����,所述鑒權(quán)代理服務(wù)器接收所述插卡終端發(fā) 送的GBA鑒權(quán)請求,之前還包括所述插卡終端向所述業(yè)務(wù)平臺發(fā)送業(yè)務(wù)訪問請求��,所述業(yè)務(wù)平臺判斷所述插卡終端發(fā) 送的信息是否包含了共享密鑰�����,如果沒有��,則返回鑒權(quán)代理服務(wù)器地址���,觸發(fā)插卡終端發(fā)起 GBA流程���。
4.如權(quán)利要求1所述的方法���,其特征在于,所這插卡終端完成GBA鑒權(quán)請求之后還包括所述插卡終端通過固定網(wǎng)絡(luò)發(fā)起業(yè)務(wù)訪問���,業(yè)務(wù)平臺根據(jù)用戶的插卡終端號碼���,確認(rèn) 插卡終端的身份、級別信息�;所述業(yè)務(wù)平臺根據(jù)用戶的身份、級別及共享密鑰對用戶進(jìn)行鑒權(quán)��;當(dāng)業(yè)務(wù)平臺對用戶鑒權(quán)成功后����,所述業(yè)務(wù)平臺將用戶的相關(guān)信息同步給計費(fèi)和經(jīng)營分 析系統(tǒng)。
5.如權(quán)利要求1所述的方法��,其特征在于���,所述鑒權(quán)代理服務(wù)器接收所述插卡終端發(fā) 送的接入鑒權(quán)請求����,具體包括所述鑒權(quán)代理服務(wù)器直接接收所述插卡終端發(fā)送的接入鑒權(quán)請求;或所述鑒權(quán)代理服務(wù)器接收其他接入網(wǎng)絡(luò)轉(zhuǎn)發(fā)的所述插卡終端發(fā)送的接入鑒權(quán)請求����。
6.一種鑒權(quán)代理服務(wù)器,該鑒權(quán)代理服務(wù)器應(yīng)用于通過固定網(wǎng)終訪問移動網(wǎng)絡(luò)的系統(tǒng) 中���,其中所述網(wǎng)絡(luò)至少包括一插卡終端,其特征在于�����,包括請求接收模塊�����,用于接收所述插卡終端發(fā)送的接入鑒權(quán)請求��,所述鑒權(quán)請求中攜帶所 述插卡終端的明文IMSI和密文IMSI ����;接入鑒權(quán)模塊,與所述請求接收模塊連接,用于提取所述明文IMSI和密文IMSI�����,根據(jù)本地密碼對所述密文IMSI進(jìn)行解密�,將解密結(jié)果與所述明文IMSI比較,如果一致�����,則確認(rèn) 所述插卡終端完成接入鑒權(quán)�;發(fā)送模塊,用于將根據(jù)所述IMSI獲得的所述插卡終端的MSISDN發(fā)送給所述插卡終端��。
7.如權(quán)利要求6所述的鑒權(quán)代理服務(wù)器���,其特征在于���,還包括GBA鑒權(quán)模塊,用于接收所述插卡終端發(fā)送的GBA鑒權(quán)請求����,向BSF轉(zhuǎn)發(fā)所述GBA鑒權(quán) 請求,并將BSF返回的生成共享密鑰的相關(guān)參數(shù)反饋給插卡終端�����,使所述插卡終端根據(jù)所 述生成共享密鑰的相關(guān)參數(shù)獲得共享密鑰。
8.一種插卡終端����,該鑒權(quán)代理服務(wù)器應(yīng)用于通過固定網(wǎng)終訪問移動網(wǎng)絡(luò)的系統(tǒng)中,其 中在所述固定網(wǎng)絡(luò)和移動網(wǎng)絡(luò)的邊緣至少設(shè)置一鑒權(quán)代理服務(wù)器�,其特征在于,包括鑒權(quán)請求發(fā)送模塊�����,用于向所述鑒權(quán)代理服務(wù)器發(fā)送接入鑒權(quán)請求�,所述鑒權(quán)請求中 攜帶所述插卡終端的明文IMSI和密文IMSI ;鑒權(quán)信息接收模塊�����,用于所述插卡終端完成接入鑒權(quán)后�����,接收所述鑒權(quán)代理服務(wù)器返 回的插卡終端的移動臺國際ISDN號碼MSISDN�����。
9.如權(quán)利要求8所述的插卡終端����,其特征在于,還包括共享密鑰獲取模塊�����,與所述鑒權(quán)信息接收模塊連接�,用于向所述鑒權(quán)代理服務(wù)器發(fā)送 GBA鑒權(quán)請求,并根據(jù)所述BSF返回的生成共享密鑰的相關(guān)參數(shù)獲得共享密鑰
10.如權(quán)利要求8所述的插卡終端���,其特征在于����,還包括業(yè)務(wù)訪問模塊��,用于通過固定網(wǎng)絡(luò)向業(yè)務(wù)平臺發(fā)送業(yè)務(wù)訪問請求�����,所述請求中攜帶插 卡終端號碼����,確認(rèn)插卡終端的身份�、級別信息�。
全文摘要
本發(fā)明實(shí)施例涉及通信技術(shù)領(lǐng)域,公開了一種插卡終端業(yè)務(wù)訪問的方法�,應(yīng)用于包括插卡終端、鑒權(quán)代理服務(wù)器和業(yè)務(wù)平臺的系統(tǒng)中����,所述方法包括以下步驟所述鑒權(quán)代理服務(wù)器接收所述插卡終端發(fā)送的接入鑒權(quán)請求,所述鑒權(quán)請求中攜帶所述插卡終端的明文IMSI和密文IMSI���;所述鑒權(quán)代理服務(wù)器提取所述明文IMSI和密文IMSI�,根據(jù)本地密碼對所述密文IMSI進(jìn)行解密���,將解密結(jié)果與所述明文IMSI比較��,如果一致�����,則確認(rèn)所述插卡終端完成接入鑒權(quán);所述鑒權(quán)代理服務(wù)器將根據(jù)所述IMSI獲得的所述插卡終端的MSISDN發(fā)送給所述插卡終端��。本發(fā)明實(shí)施例中��,實(shí)現(xiàn)了固定設(shè)備可以接入移動網(wǎng)絡(luò)進(jìn)行鑒權(quán),對固定用戶的使用業(yè)務(wù)可以基于SIM卡進(jìn)行計費(fèi)���,并進(jìn)行用戶數(shù)據(jù)分析�����。
文檔編號H04W12/06GK101990204SQ200910090720
公開日2011年3月23日 申請日期2009年8月7日 優(yōu)先權(quán)日2009年8月7日
發(fā)明者劉斐, 劉景磊, 劉聰, 尚晶, 彭華熹, 施平, 朱春梅 申請人:中國移動通信集團(tuán)公司