專利名稱:一種綁定移動終端esn和imsi號碼的方法、系統(tǒng)及裝置的制作方法
技術領域:
本發(fā)明涉及通信技術領域,尤其涉及一種綁定移動終端ESN和IMSI號碼的方法、 系統(tǒng)及裝置。
背景技術:
現(xiàn)有技術中,3G(3G mobile network, 3G移動網(wǎng)絡,或稱為第三代移動通信系統(tǒng)) 中移動用戶接入的典型應用場景如圖1所示,包括移動客戶端、網(wǎng)絡接入設備、認證服務 器。移動客戶端通過3G網(wǎng)絡與網(wǎng)絡接入設備的3Gmodem(調制解調器)通信,進而向認證 服務器進行認證。 目前GSM(Global System for Mobile communications,全球移動通信系統(tǒng))/3G 等移動通信網(wǎng)絡已經(jīng)成為應用非常廣泛的接入方式。網(wǎng)絡接入設備主要提供兩種基于移 動通信的PPP(Point-To-Point Protocol,點到點協(xié)議)接入方式, 一種是L2TP(Layer 2tunnel protocol, 二層隧道協(xié)議)中PPP接入技術應用到移動通信網(wǎng)絡,實現(xiàn)客戶端靈 活、快速地接入到LNS,其中遠端系統(tǒng)和LNS進行PPP重協(xié)商重新認證。應用場景如圖2,移 動終端1和移動終端2實現(xiàn)對講業(yè)務,數(shù)據(jù)流方向是移動終端1將語音打包成TCP包后,發(fā) 到企業(yè)內部服務器上,服務器收到此報文后轉發(fā)給移動終端2,對講業(yè)務對接入安全性高, 需要綁定移動用戶終端設備和移動身份。另一種是網(wǎng)絡接入設備直接提供PPP接入,其中 移動客戶端和網(wǎng)絡接入設備進行PPP協(xié)商。如圖1中,移動客戶端通過GSM/3G等移動通信 網(wǎng)絡接入方式到網(wǎng)絡設備,移動客戶端和網(wǎng)絡設備所用的協(xié)議為PPP,當PPP認證通過后, 移動客戶端通過網(wǎng)絡設備訪問內網(wǎng)資源。 PPP作為一種提供在點到點鏈路上承載網(wǎng)絡層數(shù)據(jù)包的鏈路層協(xié)議,處于TCP/ IP (Transmission Control Protocol/Internet Protocol,傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié) 議)協(xié)議棧的第二層,主要用來在支持全雙工的同異步鏈路上進行點到點之間的數(shù)據(jù)傳 輸。 PPP主要包括三類協(xié)議族LCP(Link Control Protocol,鏈路控制協(xié)議族)、 NCP(Network Control Protocol,網(wǎng)絡控制協(xié)議族)和PPP擴展協(xié)議族。其中,LCP主 要用于建立、拆除和監(jiān)控PPP數(shù)據(jù)鏈路,同時協(xié)商一些鏈路屬性;NCP主要用于協(xié)商在該 數(shù)據(jù)鏈路上所傳輸?shù)木W(wǎng)絡層數(shù)據(jù)包的類型以及網(wǎng)絡層協(xié)議自身的一些屬性,如ipcp(ip 控制協(xié)議)要協(xié)商IP地址等;PPP擴展協(xié)議族主要用于提供對PPP功能的進一步支持, 提供一些特性服務,基于PPP協(xié)議框架設計的一些擴展協(xié)議,例如,用于網(wǎng)絡安全方面的 PAP(PasswordAuthentication Protocol,密碼驗證協(xié)議)禾口 CHAP (Challenge-Handshake Authentication Protocol,驗證請求握手協(xié)議);其中,PAP為兩次握手協(xié)議,通過用戶名 及口令來對用戶進行驗證,具體過程為當兩端鏈路可相互傳輸數(shù)據(jù)時,被驗證方發(fā)送本端 的用戶名及口令到驗證方,驗證方根據(jù)本端的用戶表(或radius服務器)查看是否有此 用戶,口令是否正確,如正確則會給對端發(fā)送ACK報文,通告對端已被允許進入下一階段協(xié) 商;否則發(fā)送NAK報文,通告對端驗證失??;CHAP為三次握手協(xié)議,只在網(wǎng)絡上傳輸用戶名,而并不傳輸用戶口令(即不直接傳輸口令,而傳輸用MD5算法將口令與一隨機報文ID —起 計算的結果),因此CHAP的安全性要比PAP高。 VPDN(Virtual Private Dial-up Network,虛擬私有撥號網(wǎng))是指利用公共 網(wǎng)絡的撥號功能接入公共網(wǎng)絡,如ISDN (Integrated Service Digital Network,綜 合業(yè)務數(shù)字網(wǎng))、PSTN(Public Switched Tel印hone Network,公眾電話交換網(wǎng))或 CDMA (Code Division Multiple Access,碼分多址)網(wǎng),實現(xiàn)虛擬專用網(wǎng),從而為企業(yè)、小 型ISP (Internet Service Provider,互聯(lián)網(wǎng)服務提供商)、移動辦公人員等提供接入服務。 VPDN為遠端用戶與私有企業(yè)網(wǎng)之間提供了點到點連接方式,采用專用的網(wǎng)絡通信協(xié)議,在 公共網(wǎng)絡上為企業(yè)建立安全的虛擬專網(wǎng)。企業(yè)駐外機構和出差人員可從遠程經(jīng)由公共網(wǎng) 絡,通過虛擬隧道實現(xiàn)和企業(yè)總部之間的網(wǎng)絡連接,而公共網(wǎng)絡上其它用戶則無法穿過虛 擬隧道訪問企業(yè)網(wǎng)內部的資源。VPDN隧道協(xié)議主要包括PPTP(point to pointtunneling protocol,點對點隧道協(xié)議)、L2F(Layer 2 forwarding protocol, 二層轉發(fā)協(xié)議)和L2TP 三種,目前使用最廣泛的是L2TP。 L2TPv2是一種對PPP鏈路層數(shù)據(jù)包進行隧道傳輸?shù)募夹g,如圖3所示,包括 客戶端、LAC(L2TP access concentrator, L2TP訪問集中器)禾口 LNS(L2TP network server, L2TP網(wǎng)絡服務器)。其中LNS為網(wǎng)絡接入設備,遠程系統(tǒng)的撥號用戶通過PPPoE/ ISDN (Integrated Service Digital Network,綜合業(yè)務數(shù)字網(wǎng))撥入LAC,由LAC通過 Internet向LNS發(fā)起建立隧道連接請求。撥號用戶的私網(wǎng)地址由LNS分配;對遠程撥號用 戶的驗證與計費既可由LAC側代理完成,也可在LNS側完成。 在移動通信網(wǎng)絡中使用PPP作為接入手段,還無法向RADIUS服務器提供認證 ESN (Electronic Serial Number,電子序列號)禾口 IMSI (InternationalMobile Subscriber Identifier,國際移動用戶標識)的功能,PPP只能通過用戶名、密碼對接入用戶進行認 證。這樣用戶端可以使用任意合法的(對移動運營商來說)移動終端和SM(Subscriber Identity Module,客戶識別模塊)/UM(User Identity Module,用戶識別模塊),使用正確 的用戶名、密碼即可接入。對安全性要求較高的應用來說,無法實現(xiàn)綁定移動用戶終端設備 和移動身份,對終端序列號和用戶標識進行認證。
發(fā)明內容
本發(fā)明提供了一種綁定移動終端ESN和IMSI號碼的方法、系統(tǒng)及裝置,以實現(xiàn)對 終端序列號和用戶標識進行認證。 本發(fā)明提供了一種綁定移動終端ESN和IMSI號碼的方法,應用于包括移動客戶
端、網(wǎng)絡接入設備和認證服務器的系統(tǒng)中,所述方法包括以下步驟 所述網(wǎng)絡接入設備接收所述移動客戶端發(fā)送的LCP協(xié)商請求; 所述網(wǎng)絡接入設備判斷所述LCP協(xié)商請求中是否攜帶序列號和用戶標識,如果
有,則傳送給所述認證服務器進行合法性判斷; 所述網(wǎng)絡接入設備接收所述認證服務器返回的判斷結果為合法時,繼續(xù)與所述移 動客戶端進行PPP用戶名認證協(xié)商,如果判斷結果為非法,中斷與所述移動客戶端的PPP協(xié) 商。 優(yōu)選地,所述與移動客戶端進行PPP用戶名認證協(xié)商,之后還包括
所述移動客戶端進行用戶名認證協(xié)商通過后,訪問網(wǎng)絡接入設備的內部相關資 源。 優(yōu)選地,所述網(wǎng)絡接入設備接收所述移動客戶端發(fā)送的LCP協(xié)商請求,之前還包 括 所述移動客戶端在所述LCP協(xié)商請求中添加序列號和用戶標識; 所述移動客戶端將所述LCP協(xié)商請求發(fā)送給所述網(wǎng)絡接入設備。 本發(fā)明提供了一種綁定移動終端ESN和IMSI號碼的系統(tǒng),包括移動客戶端、網(wǎng)絡
接入設備和認證服務器, 所述移動客戶端,用于在所述LCP協(xié)商請求中添加序列號和用戶標識,將所述LCP 協(xié)商請求發(fā)送給所述網(wǎng)絡接入設備; 所述網(wǎng)絡接入設備,用于接收所述移動客戶端發(fā)送的LCP協(xié)商請求,判斷所述LCP
協(xié)商請求中是否攜帶序列號和用戶標識,如果有,則傳送給所述認證服務器進行合法性判
斷;接收所述認證服務器返回的判斷結果為合法時,繼續(xù)與所述移動客戶端進行PPP用戶
名認證協(xié)商,如果判斷結果為非法,中斷與所述移動客戶端的PPP協(xié)商; 所述認證服務器,用于接收所述網(wǎng)絡接入設備發(fā)送的序列號和用戶標識,判斷是
否合法,并向所述網(wǎng)絡接入設備返回判斷結果; 本發(fā)明提供了一種網(wǎng)絡接入設備,應用于包括移動客戶端、網(wǎng)絡接入設備和認證 服務器的系統(tǒng)中,所述網(wǎng)絡接入設備包括 接收模塊,用于接收所述移動客戶端發(fā)送的LCP協(xié)商請求,及所述認證服務器返 回的判斷結果 判斷模塊,與所述接收模塊連接,用于判斷所述LCP協(xié)商請求中是否攜帶序列號 和用戶標識,如果有,則傳送給所述認證服務器進行合法性判斷; 處理模塊,與所述接收模塊連接,用于所述認證服務器返回的判斷結果為合法時, 繼續(xù)與所述移動客戶端進行PPP用戶名認證協(xié)商,如果判斷結果為非法,中斷與所述移動 客戶端的PPP協(xié)商。
優(yōu)選地,還包括 認證模塊,與所述處理模塊連接,用于與所述移動客戶端進行用戶名認證協(xié)商;
所述處理模塊,還用于用戶名認證協(xié)商通過后,接受所述移動客戶端訪問內部相 關資源。 本發(fā)明提供了一種移動客戶端,應用于包括移動客戶端、網(wǎng)絡接入設備和認證服 務器的系統(tǒng)中,所述移動客戶端包括 添加模塊,用于在所述LCP協(xié)商請求中添加序列號和用戶標識; 發(fā)送模塊,與所述添加模塊連接,用于將所述LCP協(xié)商請求發(fā)送給所述網(wǎng)絡接入 設備。 優(yōu)選地,還包括 協(xié)商模塊,與所述發(fā)送模塊連接,用于與所述網(wǎng)絡接入設備進行用戶名認證協(xié) 商; 訪問模塊,與所述協(xié)商模塊連接,用于用戶名認證協(xié)商通過后,訪問所述網(wǎng)絡接入 設備內部相關資源。
本發(fā)明提供了一種認證服務器,應用于包括移動客戶端、網(wǎng)絡接入設備和認證服 務器的系統(tǒng)中,所述認證服務器包括 接收模塊,用于在所述網(wǎng)絡接入設備發(fā)送的序列號和用戶標識; 匹配模塊,與所述接收模塊連接,用于將所述接收的序列號和用戶標識與本地存
儲的選項進行匹配查找,如果有匹配條目,向所述網(wǎng)絡接入設備發(fā)送認證通過報文,否則,
向網(wǎng)絡接入設備發(fā)送認證失敗報文。 與現(xiàn)有技術相比,本發(fā)明具有以下優(yōu)點 本發(fā)明中,通過對PPP進行擴展,增加兩種協(xié)商類型用于交互IMSI和ESN,實現(xiàn) PPP對終端序列號和用戶標識的認證,同時與不支持本功能的PPP協(xié)議保持兼容。
圖1是現(xiàn)有技術中3G移動用戶接入典型的應用場景示意圖; 圖2是現(xiàn)有技術中一種L2TPv2的應用場景示意圖; 圖3是現(xiàn)有技術中另一種L2TPv2的應用場景示意圖; 圖4是本發(fā)明中一種綁定移動終端ESN和IMSI號碼的方法流程圖; 圖5是本發(fā)明中擴展的LCP格式攜帶序列號示意圖; 圖6是本發(fā)明中擴展的LCP格式攜帶用戶標識示意圖; 圖7是本發(fā)明中一種網(wǎng)絡接入設備結構圖; 圖8是本發(fā)明中一種移動客戶端結構圖; 圖9是本發(fā)明中一種認證服務器結構圖。
具體實施例方式
本發(fā)明的核心思想在PPP的LCP中增加2個LCP選項,用于移動客戶端向網(wǎng)絡接 入設備發(fā)送終端序列號和用戶標識,網(wǎng)絡接入設備和認證服務器對兩個選項進行認證,如 果認證成功則繼續(xù)PPP用戶名認證,協(xié)商通過后移動客戶端才可訪問相關資源;如果認證 不成功則斷開鏈接,從而可以實現(xiàn)對終端序列號和用戶標識的認證。 本發(fā)明提供了一種綁定移動終端ESN和IMSI號碼的方法,應用于包括移動客戶 端、網(wǎng)絡接入設備和認證服務器的系統(tǒng)中。移動通信相對PSTN、 ISDN等有線交換網(wǎng)絡有自 己的安全特點。ESN用于標識終端設備,全球唯一 ;IMSI用于標識用戶SM/UM,也是全球 唯一。對這兩個號碼的認證可以保障接入設備和用戶的唯一性,具體實現(xiàn)過程如圖4所示, 包括以下步驟 步驟401,如果移動客戶端不支持Serial-Number和Subscriber-Identifier選 項,則移動客戶端在LCP協(xié)商階段不攜帶該兩個選項,如果支持,則在向對端網(wǎng)絡接入設備 發(fā)送LCP的Configure-Request時攜帶該兩個選項。 攜帶該兩個選項對現(xiàn)有的PPP協(xié)議框架不做改動,對LCP協(xié)議做進一步的擴展。 為支持移動通信網(wǎng)絡,需要擴展LCP兩個協(xié)商選項,用于承載終端序列號ESN和用戶標識 頂SI。支持移動通信網(wǎng)絡包括GSM、 CDMA、3G或其它如EVD0等各種版本的移動網(wǎng)絡。
其中,擴展的LCP格式攜帶序列號如圖5所示,該選項可以向對端發(fā)送本端的序列 號,如ESN,默認不需要攜帶該選項。其中,類型為20,長度為8, Serial-Number域是八個字
7節(jié),指出本端設備的序列號,Serial-Number為0是違法的。 其中,擴展的LCP格式攜帶用戶標如圖6所示,該選項可以向對端發(fā)送本端的用戶 標識如MSI,默認不需要攜帶該選項。其中,類型為21,長度為15, Subscriber-Identifier 域是15個字節(jié),指出本端設備的用戶標識,Subscriber-Identifier為0是違法的。
步驟402,網(wǎng)絡接入設備收到對端的LCP的Configure-Request時,如果沒有 攜帶Serial-Number和Subscriber-Identifier選項,則按現(xiàn)有流程處理;如果攜帶有 Serial-Number和Subscriber-Identifier選項,則將該兩個選項值透傳給認證服務器。
步驟403,認證服務器收到Serial-Number和Subscriber-Identifier選項 值后,根據(jù)本地配置文件,判斷是否是合法的移動客戶端(收到的Serial-Number和 Subscriber-Identifier與本地存儲列表中對應選項進行匹配查找,如果有匹配條目,則合 法),如果非法,向網(wǎng)絡接入設備發(fā)送認證失敗報文。如果合法,發(fā)送認證通過報文。
步驟404,網(wǎng)絡接入設備收到認證服務器回應報文后,如果是認證失敗報文,向移 動客戶端發(fā)送Terminate-Request,斷開該PPP協(xié)商;如果是認證通過報文,繼續(xù)與移動客 戶端進行PPP用戶名認證協(xié)商。 步驟405,移動客戶端和網(wǎng)絡接入設備的終端序列號和用戶標識認證通過,且用戶 名認證協(xié)商通過后,移動客戶端訪問網(wǎng)絡接入設備的內部相關資源。 如果移動客戶端或網(wǎng)絡接入設備不支持此兩個選項,則PPP仍保留原來的方式, 不攜帶此兩個選項。 本發(fā)明提供了一種綁定移動終端ESN和IMSI號碼的系統(tǒng),包括移動客戶端、網(wǎng)絡 接入設備和認證服務器, 所述移動客戶端,用于在所述LCP協(xié)商請求中添加序列號和用戶標識,將所述LCP 協(xié)商請求發(fā)送給所述網(wǎng)絡接入設備; 所述網(wǎng)絡接入設備,用于接收所述移動客戶端發(fā)送的LCP協(xié)商請求,判斷所述LCP
協(xié)商請求中是否攜帶序列號和用戶標識,如果有,則傳送給所述認證服務器進行合法性判
斷;接收所述認證服務器返回的判斷結果為合法時,繼續(xù)與所述移動客戶端進行PPP用戶
名認證協(xié)商,如果判斷結果為非法,中斷與所述移動客戶端的PPP協(xié)商; 所述認證服務器,用于接收所述網(wǎng)絡接入設備發(fā)送的序列號和用戶標識,判斷是
否合法,并向所述網(wǎng)絡接入設備返回判斷結果; 本發(fā)明提供了一種網(wǎng)絡接入設備,應用于包括移動客戶端、網(wǎng)絡接入設備和認證 服務器的系統(tǒng)中,所述網(wǎng)絡接入設備如圖7所示,包括 接收模塊710,用于接收所述移動客戶端發(fā)送的LCP協(xié)商請求,及所述認證服務器 返回的判斷結果 判斷模塊720,與接收模塊710連接,用于判斷所述LCP協(xié)商請求中是否攜帶序列 號和用戶標識,如果有,則傳送給所述認證服務器進行合法性判斷; 處理模塊730,與接收模塊連720接,用于所述認證服務器返回的判斷結果為合法 時,繼續(xù)與所述移動客戶端進行PPP用戶名認證協(xié)商,如果判斷結果為非法,中斷與所述移 動客戶端的PPP協(xié)商。
優(yōu)選地,還包括 認證模塊740,與處理模塊730連接,用于與所述移動客戶端進行用戶名認證協(xié)商; 處理模塊730,還用于用戶名認證協(xié)商通過后,接受所述移動客戶端訪問內部相關 資源。 本發(fā)明提供了一種移動客戶端,應用于包括移動客戶端、網(wǎng)絡接入設備和認證服 務器的系統(tǒng)中,所述移動客戶端如圖8所示,包括 添加模塊810,用于在所述LCP協(xié)商請求中添加序列號和用戶標識; 發(fā)送模塊820,與添加模塊810連接,用于將所述LCP協(xié)商請求發(fā)送給所述網(wǎng)絡接
入設備。 優(yōu)選地,還包括 協(xié)商模塊830,與發(fā)送模塊820連接,用于與所述網(wǎng)絡接入設備進行用戶名認證協(xié) 商; 訪問模塊840,與協(xié)商模塊830連接,用于用戶名認證協(xié)商通過后,訪問所述網(wǎng)絡 接入設備內部相關資源。 本發(fā)明提供了一種認證服務器,應用于包括移動客戶端、網(wǎng)絡接入設備和認證服 務器的系統(tǒng)中,所述認證服務器如圖9所示,包括 接收模塊910,用于在所述網(wǎng)絡接入設備發(fā)送的序列號和用戶標識;
匹配模塊920,與接收模塊910連接,用于將所述接收的序列號和用戶標識與本 地存儲的選項進行匹配查找,如果有匹配條目,向所述網(wǎng)絡接入設備發(fā)送認證通過報文,否 則,向網(wǎng)絡接入設備發(fā)送認證失敗報文。 通過以上的實施方式的描述,本領域的技術人員可以清楚地了解到本發(fā)明可以通
過硬件實現(xiàn),也可以借助軟件加必要的通用硬件平臺的方式來實現(xiàn)?;谶@樣的理解,本發(fā)
明的技術方案可以以軟件產(chǎn)品的形式體現(xiàn)出來,該軟件產(chǎn)品可以存儲在一個非易失性存儲
介質(可以是CD-ROM, U盤,移動硬盤等)中,包括若干指令用以使得一臺計算機設備(可
以是個人計算機,服務器,或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例所述的方法。 本領域技術人員可以理解附圖只是一個優(yōu)選實施例的示意圖,附圖中的模塊或流
程并不一定是實施本發(fā)明所必須的。 本領域技術人員可以理解實施例中的裝置中的模塊可以按照實施例描述進行分 布于實施例的裝置中,也可以進行相應變化位于不同于本實施例的一個或多個裝置中。上 述實施例的模塊可以合并為一個模塊,也可以進一步拆分成多個子模塊。
上述本發(fā)明序號僅僅為了描述,不代表實施例的優(yōu)劣。 以上公開的僅為本發(fā)明的幾個具體實施例,但是,本發(fā)明并非局限于此,任何本領 域的技術人員能思之的變化都應落入本發(fā)明的保護范圍。
權利要求
一種綁定移動終端電子序列號ESN和國際移動用戶標識IMSI號碼的方法,應用于包括移動客戶端、網(wǎng)絡接入設備和認證服務器的系統(tǒng)中,其特征在于,所述方法包括以下步驟所述網(wǎng)絡接入設備接收所述移動客戶端發(fā)送的鏈路控制協(xié)議族LCP協(xié)商請求;所述網(wǎng)絡接入設備判斷所述LCP協(xié)商請求中是否攜帶序列號和用戶標識,如果有,則傳送給所述認證服務器進行合法性判斷;所述網(wǎng)絡接入設備接收所述認證服務器返回的判斷結果為合法時,繼續(xù)與所述移動客戶端進行點對點PPP用戶名認證協(xié)商,如果判斷結果為非法,中斷與所述移動客戶端的PPP協(xié)商。
2. 如權利要求l所述的方法,其特征在于,所述與移動客戶端進行PPP用戶名認證協(xié) 商,之后還包括所述移動客戶端進行用戶名認證協(xié)商通過后,訪問網(wǎng)絡接入設備的內部相關資源。
3. 如權利要求1所述的方法,其特征在于,所述網(wǎng)絡接入設備接收所述移動客戶端發(fā) 送的LCP協(xié)商請求,之前還包括所述移動客戶端在所述LCP協(xié)商請求中添加序列號和用戶標識; 所述移動客戶端將所述LCP協(xié)商請求發(fā)送給所述網(wǎng)絡接入設備。
4. 一種綁定移動終端ESN和IMSI號碼的系統(tǒng),包括移動客戶端、網(wǎng)絡接入設備和認證 服務器,其特征在于,所述移動客戶端,用于在所述LCP協(xié)商請求中添加序列號和用戶標識,將所述LCP協(xié)商 請求發(fā)送給所述網(wǎng)絡接入設備;所述網(wǎng)絡接入設備,用于接收所述移動客戶端發(fā)送的LCP協(xié)商請求,判斷所述LCP協(xié)商 請求中是否攜帶序列號和用戶標識,如果有,則傳送給所述認證服務器進行合法性判斷;接 收所述認證服務器返回的判斷結果為合法時,繼續(xù)與所述移動客戶端進行PPP用戶名認證 協(xié)商,如果判斷結果為非法,中斷與所述移動客戶端的PPP協(xié)商;所述認證服務器,用于接收所述網(wǎng)絡接入設備發(fā)送的序列號和用戶標識,判斷是否合 法,并向所述網(wǎng)絡接入設備返回判斷結果。
5. —種網(wǎng)絡接入設備,應用于包括移動客戶端、網(wǎng)絡接入設備和認證服務器的系統(tǒng)中, 其特征在于,所述網(wǎng)絡接入設備包括接收模塊,用于接收所述移動客戶端發(fā)送的LCP協(xié)商請求,及所述認證服務器返回的 判斷結果;判斷模塊,與所述接收模塊連接,用于判斷所述LCP協(xié)商請求中是否攜帶序列號和用 戶標識,如果有,則傳送給所述認證服務器進行合法性判斷;處理模塊,與所述接收模塊連接,用于所述認證服務器返回的判斷結果為合法時,繼續(xù) 與所述移動客戶端進行PPP用戶名認證協(xié)商,如果判斷結果為非法,中斷與所述移動客戶 端的PPP協(xié)商。
6. 如權利要求5所述的網(wǎng)絡接入設備,其特征在于,還包括 認證模塊,與所述處理模塊連接,用于與所述移動客戶端進行用戶名認證協(xié)商; 所述處理模塊,還用于用戶名認證協(xié)商通過后,接受所述移動客戶端訪問內部相關資源。
7. —種移動客戶端,應用于包括移動客戶端、網(wǎng)絡接入設備和認證服務器的系統(tǒng)中,其 特征在于,所述移動客戶端包括添加模塊,用于在所述LCP協(xié)商請求中添加序列號和用戶標識;發(fā)送模塊,與所述添加模塊連接,用于將所述LCP協(xié)商請求發(fā)送給所述網(wǎng)絡接入設備。
8. 如權利要求7所述的移動客戶端,其特征在于,還包括協(xié)商模塊,與所述發(fā)送模塊連接,用于與所述網(wǎng)絡接入設備進行用戶名認證協(xié)商; 訪問模塊,與所述協(xié)商模塊連接,用于用戶名認證協(xié)商通過后,訪問所述網(wǎng)絡接入設備 內部相關資源。
9. 一種認證服務器,應用于包括移動客戶端、網(wǎng)絡接入設備和認證服務器的系統(tǒng)中,其特征在于,所述認證服務器包括接收模塊,用于接收所述網(wǎng)絡接入設備發(fā)送的序列號和用戶標識; 匹配模塊,與所述接收模塊連接,用于將所述接收的序列號和用戶標識與本地存儲的選項進行匹配查找,如果有匹配條目,向所述網(wǎng)絡接入設備發(fā)送認證通過報文,否則,向網(wǎng)絡接入設備發(fā)送認證失敗報文。
全文摘要
本發(fā)明公開了一種綁定移動終端ESN和IMSI號碼的方法,所述方法包括以下步驟所述網(wǎng)絡接入設備接收所述移動客戶端發(fā)送的LCP協(xié)商請求;所述網(wǎng)絡接入設備判斷所述LCP協(xié)商請求中是否攜帶序列號和用戶標識,如果有,則傳送給所述認證服務器進行合法性判斷;所述網(wǎng)絡接入設備接收所述認證服務器返回的判斷結果為合法時,繼續(xù)與所述移動客戶端進行PPP用戶名認證協(xié)商,如果判斷結果為非法,中斷與所述移動客戶端的PPP協(xié)商。本發(fā)明中,通過對PPP進行擴展,增加兩種協(xié)商類型用于交互IMSI和ESN,實現(xiàn)PPP對終端序列號和用戶標識的認證,同時與不支持本功能的PPP協(xié)議保持兼容。
文檔編號H04W12/06GK101754177SQ20091026611
公開日2010年6月23日 申請日期2009年12月30日 優(yōu)先權日2009年12月30日
發(fā)明者林奇?zhèn)?申請人:杭州華三通信技術有限公司